お世話になります。
標題について質問させてください。
デプロイサーバ(Splunk Enterprize7.3.3 windows64bit)から
デプロイクライアント(Universal Forwarder7.3.3 windows64bit)へ
Appの配布を行いたいと考えております。
しかし、Splunkの管理コンソールの設定 > フォワーダー管理で
クライアントにUniversal ForwarderをインストールしたPCが
表示されず、作業が進められなくて困っております。
splunk初心者のため何を確認し、何を設定すればよいのかが分かっておりません。
行った作業は以下の通りです。
①PC1にSplunk Enterprize7.3.3 windows64bitをインストール
②設定 > 転送と受信 > 受信の設定 > 9997ポートを作成
③PC2にUniversal Forwarder7.3.3 windows64bitをインストール
Deployment ServerにPC1のIPアドレス:8089を指定
Recieving IndexerにPC1のIPアドレス:9997を指定
④PC2のoutputs.confの[tcpout:default-autolb-group]に
compressed = trueを追加
確認したこと
①PC2のPowerShellからTest-NetConnectionコマンドで9997
ポートで接続できることを確認しています。
②PC2でWindowsのログをPC1に送るよう設定した場合は、
Search&Reportingのデータサマリから見れることを確認
しています。
(この状態で設定 > フォワーダー管理のクライアントに
Universal ForwarderをインストールしたPC2が表示
されません。)
以上、よろしくお願いいたます。
... View more