SplunkでApacheのログを扱う

提供: セキュリティ
2013年8月11日 (日) 17:28時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> SplunkApache のアクセスログやエラーログを扱うことができます。 __TOC__ == 概要 == # Splunk...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

SplunkApache のアクセスログやエラーログを扱うことができます。

概要

  1. SplunkApache の ログファイルを追加する例です。
    http://loclahost:8000/ja-JP/manager/launcher/quickstart/apache?
  2. Slunk > 管理 > Apache ログ で「この Splunk サーバーで Apache ログを使用する 」 を選択します。
  3. 「1 データのプレビュー」で 「 /var/log/httpd/access_log 」を選択します。
  • 「ソースタイプの設定」では、「既存のソースタイプの選択」で access_combined を選択します。

検索

  • ステータスコードのサマリが簡単に見れます。
  • 404 などステータスで検索ができます。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=SplunkでApacheのログを扱う&oldid=1080」から取得