스플렁크에서 로컬 윈도우 로그수집하기
페이지 정보
작성자 조선제일검 작성일 22-04-21 00:03 조회 2,893 댓글 1본문
스플렁크 설치가 완료되었다면 로컬 컴퓨터(Windows)의 로그를 수집해봅니다.
스플렁크 오른쪽 상단의 "설정"의 "데이터입력"에서 "로컬 이벤트 로그 컬렉션"을 클릭합니다.
사용가능한 로그에서 수집가능한 로그(수집할 로그)를 선택하여 수집할 수 있도록 합니다.
사전에 특정 로그를 특정 인덱스에 관리하고자 할 때는 인덱스를 먼저 생성해줘야 합니다.
생성하는 방법은 최하단 보충설명에 추가
이렇게 수집을 하면 설치된 소프트웨어 및 이력을 확인해볼 수가 있습니다.
검색테이블
인덱스 생성하기
"설정" > "인덱스" > "새로 만들기인덱스"를 선택해 인덱스를 생성해줍니다.
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^