标签: iptables syslog splunk rsyslog
我想获取各种服务器日志并将其发送到splunk服务器。那可能吗?
我认为它必须对rysyslog.conf做一些事情......但我不知道该怎么做?
答案 0 :(得分:0)
当然你可以做到这一点,这就是splunk的全部意义所在。 安装通⽤转发器并配置inputs.conf文件以从文件中收集数据。
http://docs.splunk.com/Documentation/Splunk/6.2.0/Forwarding/Deploymentoverview