User Tools

Site Tools


Sidebar

data:collect

TCP와 UDP Port

  • syslog(기본 포트는 UDP 514) 와 같은 네트워크 서비스에서 데이터 수신
  • 원격 데이터를 인덱싱 하는 방법으로 syslog-ng 또는 TCP를 이용하는 다른 어플리케이션으로 수집가능
  • TCP는 기본 네트워크 프로토콜이며 Splunk Enterprise의 데이터 분산에 사용되며 권장하는 수집 방법
  • UDP는 전송을 보장하지 않기 때문에 데이터 수집 시 신뢰성이 떨어짐

데이터 입력 절차 by TCP/UDP

  1. Splunk Web을 사용하여 네트워크 입력
  2. Splunk Web을 사용하여 네트워크 입력
  3. Splunk Web을 사용하여 네트워크 입력
  4. Splunk Web을 사용하여 네트워크 입력

네트웍 수집 실습환경 구성

Windows

Kiwi SysLog Message Generator를 사용해서 특정 포트로 데이터 보넴

Linux/Unix

  1. Splunk에서 셋팅
  2. Sender측에서 netcat으로 보냄
    1. [ ~/]$ nc localhost 9999
      [1,2,3]
      {"a":1,"b":2}
  3. 결과 확인

파일 및 디렉터리

  • 설정 → 데이터 입력 → 파일 및 디렉터리

Monitoring 설정

data/collect.txt · Last modified: 2019/02/25 14:50 (external edit)