我在win xp的平臺下安裝了splunk軟體，但在search log的方面有些問題請教

splunk軟體

graceliu 2008-05-26 12:02:04 ‧ 10333 瀏覽

分享至

我在winxp的平臺下安裝了splunk軟體，但我只能search本機的log，卻不會search其它機器的log，請各位有用過splunk的高手幫幫忙……非常感謝！

看更多先前的討論...收起先前的討論...

davistai iT邦大師 1 級 ‧ 2008-05-28 15:08:24 檢舉

問題是不會用splunk抓取機器B或者C，D……等機器的log，（B,C,D……）這些機器也都是不同類型的服務器:

您那些機器(B,C,D...)都裝了splunk了嗎? 出現什麼訊息? 可以查一下 var\log\splunk\splunk.log 有什麼訊息嗎?

By the way,http://ithelp.ithome.com.tw/question/10001657解決了嗎?

graceliu iT邦新手 4 級 ‧ 2008-05-28 15:55:39 檢舉

http://ithelp.ithome.com.tw/question/10001657這個問題已經解決了，謝謝你的賜教，因為開始的時候沒有開放8000端口，所以才不會有WEB頁出來，後來開放了端口就OK了……呵呵，現在的問題是我會search 本機（安裝splunk的那臺機器）的log的，但不會search其它（沒有安裝splunk）機器的log，我是想通過這臺機器來search其它機器的log，以此來分析其它機器的使用狀況，這樣阿能夠實現的啊，我的splunk目前的版本是企業試用版，是不是每臺機器都要裝splunk的啊……呵呵，以上，謝謝……

另：此中所指機器均為服務器機器。

davistai iT邦大師 1 級 ‧ 2008-05-28 17:19:30 檢舉

是的,您要search log的機器都得裝,分享:http://www.splunk.com/support/forum:SplunkAdministration/1855
其中亦提到有deployment server,但這部份尚未實驗,如果您有碰到問題,歡迎討論^^

graceliu iT邦新手 4 級 ‧ 2008-05-29 16:35:52 檢舉

謝謝你的經驗分享啊，非常感謝，我們現在預計采用兩種方法來解決這個問題的，第一種就是選取主要的伺服器來安裝splunk以此來search各自機器的log，另一種就是購買splunk的企業版來實現……呵呵，以後有好的經驗可以一起分享啊……再一次對你表示感謝!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

davistai

iT邦大師 1 級 ‧ 2008-05-26 12:09:37

最佳解答

您是free download版的嗎?目前Splunk有免費版下載，但與付費企業版最大的差別在於，企業版可搜尋除本機之外的Log事件，以及沒有每天500MB儲存Log事件的容量上限。

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

graceliu iT邦新手 4 級 ‧ 2008-05-26 17:21:00 檢舉

我在網站上download的是企業試用版(一個月的試用期),可是我卻不會search其它機器的log,請教高手幫忙,非常感謝!

davistai iT邦大師 1 級 ‧ 2008-05-27 14:24:55 檢舉

您的問題是splunk裝在機器A,但要從機器B開啟機器A的splunk網頁嗎?

davistai iT邦大師 1 級 ‧ 2008-05-27 14:32:35 檢舉

如果是以上所述的問題,有可能是機器A的WinXP 防火牆擋掉了port 8000,請檢查看看...

graceliu iT邦新手 4 級 ‧ 2008-05-27 15:26:53 檢舉

呵呵……首先謝謝你的回覆，我的問題是我把splunk裝在機器A（服務器）上，機器A（服務器）的防火墻我沒有開啟，所以在LAN內的所有機器都可以以WEB的方式開啟splunk，我現在遇到的問題是不會用splunk抓取機器B或者C，D……等機器的log，（B,C,D……）這些機器也都是不同類型的服務器，抓取這些機器的log檔是爲了服務器的安全運作目的而考慮的，迫切希望你能夠幫幫忙……非常感謝！