Question

У меня есть цель журнала, которая отправляет журналы в сполна от datapower. В разделенных журналах я не могу увидеть имя хоста, с которого пришло это сообщение. Есть ли какие-либо настройки в конце источника данных, которые мы можем исправить, чтобы отображать имя хоста в splunk.

Anders · Answer 1 · 15 апреля 2020

Я интерпретирую вопрос как показ host name экземпляра DataPower в журналах Splunk. DataPower выдаст вам IP-адрес только по умолчанию, поскольку он не «знает» имя своего хоста в сети. Вы можете установить параметр Local Identifier в Log Target, и он будет добавлен в поток журнала, идущий в Splunk.

Simon Duff · Answer 2 · 15 апреля 2020

Существует несколько приложений для получения журналов в Splunk от DataPower

Первый использовал REST API, а второй использует syslog. Используете ли вы один из них или альтернативный метод?

Конфигурацию мощности данных IBM можно найти по адресу https://www.ibm.com/support/knowledgecenter/SS9H2Y_7.5.0/com.ibm.dp.doc/logtarget_configuring.html

Послать логи, чтобы оторваться от datapower

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Послать логи, чтобы оторваться от datapower

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы