폴링 데이터 입력 구성 Splunk

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 쿼리를 사용하여 로그 데이터를 주기적으로 끌어오는 Splunk 데이터 입력을 구성합니다.

    시작하기 전에

    • 로그 수집 기능이 활성화된 MID 서버가 설치 및 구성되어 있어야 합니다.

      로그 수집 기능이 활성화된 MID 서버 구성입니다.

      중요사항:
      상태 로그 분석는 IPv6를 지원하지 않습니다. 애플리케이션을 사용하려면 MID 서버를 IPv4로 구성합니다.
    • MID 서버의 IP 주소가 NAT(Network Address Translation), 부하 분산 장치 또는 유사한 장치에 노출되는 경우 공용 IP 주소가 있어야 합니다. MID 서버 속성에서 공용 IP 주소가 있는 mid.public_ip 속성을 값으로 추가합니다. 자세한 내용은 MID 서버 속성 만들기를 참조하십시오.
    • SSL TLS를 사용하여 암호화된 로그 배송에 대한 자세한 내용은 Now Support 지식베이스에서 SSL을 사용하여 Rsyslog 및 Filebeat로 데이터 스트리밍 [KB0866319] 문서를 참조하십시오.

    필요한 역할: evt_mgmt_admin

    프로시저

    1. 다음으로 이동 모두 > 상태 로그 분석 > 데이터 입력 > 데이터 입력.
    2. 데이터 입력 페이지에서 새로 만들기를 선택합니다.
    3. Splunk 폴링 데이터 입력을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드에 대한 설명은 Splunk 폴링 데이터 입력 구성 필드 문서를 참조하십시오.
    5. 옵션: 추가 구성 필드를 설정하려면 고급을 선택합니다.
      전송 탭고급 탭의 필드에 내용을 입력합니다. 필드에 대한 설명은 Splunk 폴링 데이터 입력 구성 필드 문서를 참조하십시오.
    6. 저장을 선택합니다.
      상태 로그 분석가 데이터 입력 테이블에 데이터 입력 기록을 추가합니다.
    7. 연결 테스트를 선택하여 데이터 입력이 올바르게 구성되어 있는지 확인합니다.
      상태 로그 분석MID 서버를 데이터 리포지토리에 연결하려고 시도합니다. MID 서버 클러스터에서 데이터 입력이 실행되도록 구성된 경우 시스템은 클러스터에 포함된 모든 MID 서버를 리포지토리에 연결하려고 시도합니다. 하나 이상의 MID 서버가 연결되면 클러스터가 테스트를 통과합니다.
      주:
      연결이 성공적으로 생성되는 경우에만 데이터 입력 구성을 게시할 수 있습니다.
      • 연결이 설정된 경우 연결 테스트 버튼이 꺼지고 게시 버튼이 활성화됩니다.
      • 연결에 실패하면 오류 메시지 필드에 실패한 이유가 표시됩니다. 문제를 해결하고, 구성을 수정한 경우 저장을 선택한 다음 연결 테스트를 선택하여 연결을 다시 테스트합니다.
      주:
      변경 사항 되돌리기를 선택하여 마지막으로 게시된 구성으로 되돌릴 수 있습니다. 이 옵션은 이전에 게시된 구성을 수정하는 경우에만 사용할 수 있습니다.
    8. 게시를 선택하여 데이터 입력을 MID 서버에 게시합니다.