Actions
RSyslog¶
Сервер¶
Развернута система Splung
http://192.168.11.122:8000/
Настроен приём сообщений syslog на порту 514
На системах¶
В линукс системах настройка перенаправления сообщений происходит путём настройки файла /etc/rsyslog.conf
*.* @@logs.domain.ru:514
После внесения изменений необходимо перезагрузить службу rsyslog
systemctl restart rsyslog
Как пользоваться¶
http://192.168.11.122:8000/en-US/app/splunk_monitoring_console/search
запрос поиска
source="tcp:514" index="syslog" sourcetype="syslog" host="kojibuilder1" process!="gitlab-runner"
Updated by Viacheslav Anzhiganov 2 months ago · 3 revisions