План обучения администратора Splunk - День 6 - Часть I - Как настроить поток данных? скачать в хорошем качестве

План обучения администратора Splunk - День 6 - Часть I - Как настроить поток данных?

В этом видео мы продолжаем предыдущий урок, где мы подключили Universal Forwarder к Indexer и проверили индексацию внутренних данных. Теперь мы углубимся в процесс добавления пользовательских данных в Splunk. Вы узнаете, как: Разобраться в различиях между индексацией внутренних и пользовательских данных Создать новый индекс с помощью веб-интерфейса Splunk Создать индекс из бэкэнда Indexer (метод CLI) Изменять и использовать indexes.conf для создания индекса Безопасно перезапустить и проверить создание индекса Настроить inputs.conf на Universal Forwarder для мониторинга пользовательских файлов журналов Включить поток данных от Universal Forwarder к Indexer Проверить индексированные данные в приложении «Поиск» Отслеживать ход индексации с помощью команд CLI Определить завершенные, находящиеся в процессе и нечитаемые файлы Мы также рассмотрим важные советы по устранению неполадок, такие как проверка процента индексации, обработка больших файлов и определение неподдерживаемых типов файлов. Это видео идеально подойдет, если вы изучаете администрирование Splunk, добавление логов или мониторинг данных в реальном времени с помощью универсальных пересыльщиков и индексаторов.