B1: Đăng nhập vào Splunk chọn Setting > Data inputs.
B2: Kéo xuống và chọn phương thức agent bạn cần ở đây mình chọn TCP để đẩy log về. Nhấp vào + Add new. bạn sẽ được chuyển sang trang khác.
B3: Nhập port để bạn sẽ đẩy log lên splunk ở đây m sẽ nhập là 500 nhé vì port mình cần up vào là 500. Rồi Next.
B4: Nhấn vào select chọn nguồn mà bạn cần tìm kiếm ở đây mình chọn cisco:syslog vì mình cần nguồn là syslog. Rồi Next.
B5: Nhấn Next tiếp.
B6: Nhấn Start là bạn đã cài đặt thành công agent với port là 500.
Vậy chúng ta đã thành công cấu hình agent trên splunk. Bây giờ bạn có thể tạo một agent cho riêng mình.
Cảm ơn các bạn đã xem bài viết này.