1.运行安装包,安装Splunk转发器,所有配置默认,一路下一步直到安装完成。
2.将AD的APP文件夹Splunk_TA_windows拷贝到Splunk中,
- 路径为:Splunk安装目录/etc/apps
3.进入目录:Splunk安装目录/etc/system/local
4.新建或修改配置文件deploymentclient.conf,并根据实际情况,填写数据上传的目标重转发器IP和端口信息。
5.新建或修改配置文件outputs.conf,并根据实际情况,填写数据上传的目标重转发器IP和端口信息。
6.所有配置修改完成后,重启转发器。 - 进入目录:安装目录/bin
- 执行命令:splunk restart
附:
配置文件deploymentclient.conf的内容:
[target-broker:deploymentServer]
targetUri = x.x.x.x:9997
配置文件outputs.conf的内容:
[tcpout]
defaultGroup = default-autolb-group
[tcpout:default-autolb-group]
server = x.x.x.x:9997
[tcpout-server://x.x.x.x:9997]