Tambahkan sumber data berbasis file ke Splunk UBA
- Di Splunk UBA, pilih Kelola > Sumber Data .
- Klik Sumber Data Baru .
- Pilih jenis sumber data yang ingin Anda tambahkan .
- Klik Berikutnya.
- Masukkan Nama untuk mengidentifikasi sumber data di Splunk
- Unggah file.
- Klik Oke.
Selanjutnya, orang mungkin juga bertanya, bagaimana cara membuat tipe sumber di Splunk?
Anda dapat membuat jenis sumber baru dengan beberapa cara:
- Gunakan halaman “Set Sourcetype” di Splunk Web sebagai bagian dari penambahan data.
- Buat jenis sumber di halaman pengelolaan “Jenis sumber”, seperti yang dijelaskan di Tambahkan jenis sumber.
- Mengedit alat peraga. file konfigurasi conf secara langsung.
Selanjutnya, bagaimana cara mengubah jenis sumber di Splunk? Gunakan Splunk Web
- Klik Pengaturan di sudut kanan atas Splunk Web.
- Di bagian Data dari pop-up Pengaturan, klik Input Data.
- Klik File & Direktori.
- Klik tombol New untuk menambahkan input.
- Pada halaman “Add Data”, browse atau masukkan nama file yang ingin dipantau, lalu klik “Next”.
Dalam hal ini, apa yang dimaksud dengan tipe sumber di Splunk?
Jenis sumber adalah salah satu bidang default yang ditetapkan perangkat lunak Splunk untuk semua data yang masuk. Ini memberi tahu perangkat lunak Splunk jenis data apa yang Anda miliki, sehingga dapat memformat data dengan cerdas selama pengindeksan. Jenis sumber juga memungkinkan Anda mengkategorikan data untuk pencarian yang lebih mudah.
Apa itu tipe sumber?
jenis sumber . kata benda. Bidang default yang mengidentifikasi struktur data suatu peristiwa. Jenis sumber menentukan bagaimana Splunk Enterprise memformat data selama proses pengindeksan. Contoh jenis sumber termasuk access_combined dan cisco_syslog .