웹로그 수집 테스트는 어떻게 해야하나요?

splunk restart 명령어가 없다고한는데

/opt/splunk/bin/splunk 를 restart하라는 말씀이신가요?

안녕하세요 강사 최일선입니다.

말씀하시는 것만으로는 추정하기가 좀 어렵지만  점검이 필요한 부분을 언급드리고자 합니다.

1. 영상을 확인해보니 restart를 하는 장면이 없었네요. 죄송합니다. 설정을 적용하기 위해 splunk restart 명령을 수행해주시면 적용되겠습니다. 영상에서는 미리 작성해놓고 설치를 수행해서 적용된 내용으로 시작하고 있습니다.

2. forwarder를 올바로 설정해서 waf와 splunk가 서로 established 됐는지 확인이 필요합니다. 만약 통신이 안되는 현상이 있다면 방화벽에 문제일 수 있습니다.

3. index 명칭이 올바른지 확인해야 합니다 index=web 

여기까지 수행하셨는데도 잘 안되신다면 다시한번 문의 부탁드립니다.

감사합니다.