스플렁크에서 로컬 윈도우 로그수집하기
페이지 정보
본문
스플렁크 설치가 완료되었다면 로컬 컴퓨터(Windows)의 로그를 수집해봅니다.
스플렁크 오른쪽 상단의 "설정"의 "데이터입력"에서 "로컬 이벤트 로그 컬렉션"을 클릭합니다.
사용가능한 로그에서 수집가능한 로그(수집할 로그)를 선택하여 수집할 수 있도록 합니다.
사전에 특정 로그를 특정 인덱스에 관리하고자 할 때는 인덱스를 먼저 생성해줘야 합니다.
생성하는 방법은 최하단 보충설명에 추가
이렇게 수집을 하면 설치된 소프트웨어 및 이력을 확인해볼 수가 있습니다.
검색테이블
인덱스 생성하기
"설정" > "인덱스" > "새로 만들기인덱스"를 선택해 인덱스를 생성해줍니다.
- 이전글스플렁크 클러스터 환경으로 데이터 수집하기 22.04.22
- 다음글스플렁크 엔터프라이즈 시큐리티 설치하기 22.04.20
댓글목록
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^