当前位置:网站首页>Splunk audit 的设定
Splunk audit 的设定
2022-07-02 22:09:00 【shenghuiping2001】
最近公司要检查splunk audit 的情况
1: 先看audit 有没有打开:
2:看到audit 是打开的,下面看一下官方文档:
audit.conf - Splunk Documentation
3: 下面把audit 关闭,测试:
$SPLUNK_HOME/etc/system/local/audit.conf
[default]
queueing = false
4: 重启splunk, 然后看index=_audit, 发现audit 没有日志过来。
边栏推荐
猜你喜欢
随机推荐
杰理之样机在多次触摸后会触发关机【篇】
antd组件upload上传xlsx文件,并读取文件内容
Additional: [login information storage] and [login status verification]; (including: summarizing all the contents of [login information storage] and [login status verification] so far;)
odoo13搭建医院HRP环境(详细步骤)
PHP optimizes SQL queries in foreach
Storage unit conversion
How should programmers write logs
What is the'function'keyword used in some bash scripts- What is the 'function' keyword used in some bash scripts?
#include errors detected. Please update your includePath.
Analyse des données dossiers d'apprentissage - - analyse simple de la variance à facteur unique avec Excel
PHP implements querying the data matching the date of birth according to the entered age
go 4種單例模式
位的高阶运算
Uniapp wechat login returns user name and Avatar
牛客网:龙与地下城游戏
[LeetCode] 存在重复元素【217】
【板栗糖GIS】arcmap—如何批量修改注记要素的字体,颜色,大小等
Jerry's modification does not require long press the boot function [chapter]
数学建模——图与网络模型及方法(一)
Solve the error of changing the selected file when uploading excel file. Net:: err_ UPLOAD_ FILE_ CHANGED