본문 바로가기
반응형

Datainput2

Splunk - HEC 데이터 입력 Splunk에서는 다양한 데이터 전송 방법을 제공하는데, 그중 많이 사용되는 HTTP 를 이용한 전송 방법에 대해서 정리해보겠다. 데이터 입력을 위해서는 우선 설정 > 데이터 입력을 실행한다. 이후, 아래와 같이 HTTP Event Collector(이하 HEC)에 새로 추가를 선택하도록 하자. 새로추가를 누르면 총 4단계로 구성이 되는데, 기본적으로 현재 HEC의 이름을 지정해 주면된다. 이외 설정중 인덱서 수신 확인 활성화 체크박스가 있는데, 이벤트가 들어갔을 때 수신 유무를 콜백(회신)해줄것인지를 설정하는 부분이다. 만약에 데이터 입력의 정확성이 중요한 경우 이를 통해서 데이터의 정상 입력 유무를 매 이벤트마다 확인이 가능하다. 기본적으로는 사용하지 않는다. 다음을 누르면, 가장 중요한 부분으로 입.. 2022. 3. 31.
Splunk - File/Directory 데이터 입력 하기 Splunk를 운영하기 위해서는 가장 중요한 데이터를 수집을 해야 한다. 여기에서는 로그 수집 방법중 가장 기본이 되는 Splunk의 File/Directory를 이용해서 수집하는 방법을 알아보도록 하겠다. 먼저 로그 수집을 할 수 있는 메뉴인 Data inputs으로 들어가도록 하자. 그러면 다양한 데이터 입력 방법을 나열되는 것을 알 수 있다. 우리가 확인하고자 하는 Files & Directorires는 가장 처음에 존재한다. 여기에서 Add New를 눌려주자. 이후 디렉토리나 파일을 선택할 수 있는데 여기에서 주의할 부분은 옵션을 선택해 주는 것이 좋다. Index Once: 파일/디렉토리 선택시 최초 1회 진행한다. Continuously Monitor: 파일/디렉토리의 변경이 있을 때 추가로 .. 2022. 3. 26.
반응형