Alert-Log aktivieren

Als Root-User

Folgende Splunk Add-ons herunterladen und installieren: 1. Splunk Add-on for Oracle 2. Splunk DB Connect

CLI des Splunk-Servers (Zielserver)

#Das Verzeichnis der App "Splunk Add-on for Oracle" auf den DB-Server kopieren
sudo scp -r Splunk_TA_oracle lnx55111.css.ch:/opt/splunkforwarder/etc/apps

#Das Verzeichnis der App "Splunk DB Connect" auf den DB-Server kopieren
sudo scp -r splunk_app_db_connect lnx55111.css.ch:/opt/splunkforwarder/etc/apps

CLI des DB-Servers (Quellserver), auf dem der Splunk-Forwarder installiert wurde

#Das Alert-Log befindet sich unter dem folgenden Pfad
#Es existiert ebenfalls noch ein alert_oracle.log, das aber nicht relevant ist
/tools/oracle/diag/rdbms/orcl/orcl/alert/log.xml

#Ins entsprechende Verzeichnis navigieren
cd /opt/splunkforwarder/etc/apps/splunk_app_db_connect/local

#Die imputs.conf-Datei bearbeiten
nano inputs.conf

#/opt/splunkforwarder/etc/apps/splunk_app_db_connect/local/inputs.conf
[monitor:///tools/oracle/diag/rdbms/orcl/orcl/alert/log.xml*]
sourcetype = oracle:alert:xml
crcSalt = <SOURCE>

#Ins entsprechende Verzeichnis navigieren
cd /opt/splunkforwarder/bin

#Den Forwader restarten
./splunk restart

Überprüfen im Splunk-GUI ==> neue Suche

index="main" sourcetype="oracle:alert:xml"

PreviousForwarder installieren und konfigurieren NextListener-Log aktivieren

Last updated 3 years ago