Назад | Перейти на главную страницу

Как получить историю команд Linux в Splunk без Splunk Forwarder?

У нас есть множество Linux-машин, подключенных к Active Directory (AD). Журналы AD загружаются в Splunk.

Есть ли способ получить историю команд всех машин Linux в Splunk из журналов AD (больше похожих на журналы командной строки процессов для Windows), не устанавливая перенаправитель Splunk в каждую из них?

Одним из решений может быть передача системного журнала на центральный сервер системного журнала и запуск на нем одного Splunk Forwarder. После этого вы можете загружать журналы массово или загружать журналы только для тех систем, которые вам нужны. Это также немного упрощает дальнейшее развитие, поскольку у вас могут быть любые дополнительные процессы просто системным журналом на том же сервере.