monitor and forward of deployment server

Monitor

1. In Splunk Web on your deployment server, click Settings > Add Data > Monitor.
2. On the Select Source step, click Files & Directories.
3. Click Browse, navigate to the directory below and click Select.
4. On the Input Settings step, select the following options and click Review:
   Sourcetype: App
   Context: Host
   Index: test
5. Click Submit.

 

위 방법처럼 Monitor 를 선택해서 만들 경우, 아래 경로에 conf file들이 생성된다.

deployment server home/etc/apps/search/local 

 

이번에는 Forwarder로 만들어본다.

Forwarder

In Splunk Web on your deployment server, click Settings > Add Data > Forward.

New Server Class Name :  eng_webservers

나머지 항목은 위의 Monitor와 동일하다.

 

그러면 아래와 같이 {splunk_home}/etc/deployment-apps 디렉토리에 app이 배포가 된다.

deployment server directory

 

deployment-apps 디렉토리에 app이 만들어 졌다라는 것은 deployment server를 통해서 splunk components 로 배포를 할 수 있는 것이다.

Forwarder 에서 확인을 해보니, 위 앱이 자동으로 배포가 되었다.

forwarder directory

 

[결론]

Forwarder :  deployment-apps 디렉토리에 앱이 배포되어서 components로 배포가 가능함.

Monitor :  apps 디렉토리에 앱이 생성되어 splunk component로 배포 불가능. 단지 deployment server에서 사용