@sosg 你好,想跟你请教个问题: 你好, 我想请教一个问题,splunk 安装好了,日志 不能同步。 splunk 是安装在 server2008 R2上的,其他的 服务器日志 转发到 splunk 服务器作分析。
你好,首先确认windows2008防火墙是否有拦截接收日志的端口,syslog在tcp的端口是:9998;在udp的端口是: 514. 如果不属于syslog,那么你可能需要splunk的转发器来发送日志到splunk服务器,那么可以下载:universalforwarder,这个在官网http://www.splunk.com/download/universalforwarder下载,并确保splunk的9997端口畅通即可接收日志。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(1)
你好,首先确认windows2008防火墙是否有拦截接收日志的端口,syslog在tcp的端口是:9998;在udp的端口是: 514. 如果不属于syslog,那么你可能需要splunk的转发器来发送日志到splunk服务器,那么可以下载:universalforwarder,这个在官网http://www.splunk.com/download/universalforwarder下载,并确保splunk的9997端口畅通即可接收日志。