「SplunkでApacheのログを扱う」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Splunk で Apache のアクセスログやエラーログを扱うことができます。 __TOC__ == 概要 == # Splunk...」) |
(相違点なし)
|
2013年8月11日 (日) 17:28時点における最新版
Splunk で Apache のアクセスログやエラーログを扱うことができます。
概要
- Splunk に Apache の ログファイルを追加する例です。
- Slunk > 管理 > Apache ログ で「この Splunk サーバーで Apache ログを使用する 」 を選択します。
- 「1 データのプレビュー」で 「 /var/log/httpd/access_log 」を選択します。
- 「ソースタイプの設定」では、「既存のソースタイプの選択」で access_combined を選択します。
検索
- ステータスコードのサマリが簡単に見れます。
- 404 などステータスで検索ができます。