반응형
* 튜토리얼을 기반으로 Splunk 활용법에 대해 설명하는 글이다.
로그 검색을 위해서는 로그가 필요한데, Splunk 에서 실습용 데이터를 제공하고 있다.
실제로도 단일 로그 분석 시에 이와 같은 방법으로 사용할 수도 있다.
먼저 실습에 사용할 데이터 파일을 다운로드하자.
1. tutorialdata.zip (https://docs.splunk.com/images/Tutorial/tutorialdata.zip)
2. Prices.csv.zip (https://docs.splunk.com/images/d/db/Prices.csv.zip)
다운로드가 되었으면, 다운로드한 데이터를 아래와 같이 Splunk에 추가해주자.
먼저 데이터 추가를 클릭하여 다음 단계로 넘어간다.
다음 단계에서 밑의 업로드 버튼을 클릭한다.
위에서 다운로드 받은 데이터 파일을 선택해 준 뒤 다음으로 넘어간다.
(압축을 해제하지 않아도 업로드가 가능하다.)
로그의 타입 설정과 호스트 값 설정, 인덱스 설정 등을 해준다.
(여기에서는 Splunk tutorial의 설정 값과 동일하게 했다.)
다음으로 넘어가주면 설정 값을 확인 할 수 있다.
제출 버튼을 누르고 나면 로그 검색이 가능해진다.
위에서 설정한 Index나 Sourcetype 등을 Query 입력란에 입력하고 검색 시작 버튼을 누르면
아래의 화면처럼 로그를 확인 할 수 있다.
반응형
'Splunk' 카테고리의 다른 글
| Splunk (인덱스 설정) (0) | 2023.05.20 |
|---|---|
| Splunk Install (0) | 2023.05.20 |
댓글