我已将我的 ubuntu 服务器设为集中式日志服务器...我已在 ubuntu 服务器的 /opt 目录中安装了 splunk。
我有另一台机器将日志发送到这个 ubuntu 服务器..在 splunk 界面中,我已将网络端口添加为 UDP 端口 514...并且还添加了“文件和目录”/var/log。
客户端也已正确配置...我如何显示日志分析?
答案1
您能否确认“我如何显示日志分析??”的意思。
Splunk 有很多出色的文档,请访问http://www.splunk.com/base/Documentation
您可能对用户手册最感兴趣:http://www.splunk.com/base/Documentation/latest/User/AboutthisUserManual
Splunk 并不是万能的:http://www.splunk.com/base/Documentation/latest/User/AboutthisUserManual
就像 Google 要求您输入搜索词然后才能显示所需内容一样,Splunk 也要求您这样做。
答案2
您可以考虑使用 phpLogCon(前段时间已重命名)。只需在 Google 上搜索“phplogcon”,您就会找到它及其新名称。它与 Apache 和 PHP 扩展一起,可让您使用基于 Web 的界面查看不同类型的日志文件。这可能是日志查看的一个良好开端......