我需要使用Ubuntu系统日志(主要是日志记录和系统修改)制作Splunk仪表板。如何获取这些日志,以及如何将它们转换为仪表板?
您可能会为Unix和Linux安装Splunk TA,https://splunkbase.splunk.com/app/833/。另请参见https://docs.splunk.com/Documentation/AddOns/released/UnixLinux/About]中的文档>
这将把常见的Unix数据吸收到Splunk中。要可视化数据,您可以利用