כיצד אוכל לשנות את יציאת ברירת המחדל עבור Splunk?

2024 מְחַבֵּר: Stanley Ellington | [email protected]. שונה לאחרונה: 2024-01-18 08:17

כדי לשנות את היציאות מהגדרות ההתקנה שלהן:

1. היכנס Splunk אינטרנט כמשתמש המנהל.
2. לחץ על הגדרות בפינה השמאלית העליונה של הממשק.
3. לחץ על שרת קישור הגדרות בחלק המערכת של המסך.
4. לחץ על הגדרות כלליות.
5. שינוי הערך עבור כל אחת מההנהלה נמל או אינטרנט נמל ולחץ על שמור.

בהקשר זה, באיזו יציאה משתמש Splunk?

כברירת מחדל, Splunk ירוץ הלאה נמל 8000 עבור שירותי האינטרנט ו נמל 8089 עבור שירותי splunkd.

בנוסף, מהם שדות ברירת המחדל שנבחרו ב- Splunk? ה שדה ברירת מחדל linecount מתאר את מספר השורות שהאירוע מכיל, וחותמת הזמן מציינת את השעה שבה האירוע התרחש. Splunk התוכנה משתמשת בערכים ב- כמה של ה שדות , במיוחד מקור המקור, בעת אינדקס הנתונים, על מנת ליצור אירועים כראוי.

באופן דומה, אתה עשוי לשאול, כיצד אוכל לשנות את יציאת שרת האינטרנט שלי?

כדי לשנות את יציאת שרת האינטרנט:

1. בתצוגת Enterprise, בחר מערכת.
2. ברצועת הכלים, בקבוצה מערכת, לחץ על הגדרות מערכת. כאשר חלון הגדרות המערכת נפתח, לחץ על הכרטיסייה שרת אינטרנט.
3. הזן את יציאת שרת האינטרנט החדשה.
4. לחץ על החל.
5. הפעל מחדש את maxView Storage Manager.

היכן נשמרת תצורת ברירת המחדל של Splunk?

גלוֹבָּלִי תְצוּרָה קבצים עבור Splunk ארגונים הם מְאוּחסָן ב- $ SPLUNK_HOME/etc/system/, עם בְּרִירַת מֶחדָל קבצים מְאוּחסָן בתוך ה בְּרִירַת מֶחדָל תיקייה וקבצים מקומיים הניתנים לעריכה בתיקיה המקומית.