Добрый день, уважаемое сообщество.
Имеется контроллер от UniFi версии 5.5.20, который установлен на выделенном сервере.
На этом же сервере установлен Splunk (т.е. IP-адреса обоих приложений совпадают).
Стоит задача перенаправить логи из UniFi в Splunk. Пробовал настройки, как на скриншоте. Со стороны Splunk-a уже настроен сбор данных по порту 514 (syslog) и логи с других систем в Splunk попадают. От UniFi же нет ничего, пытался искать во всех индексах типовые (найденные в раделе Events) сообщения, например:
Заранее и с уважением
Имеется контроллер от UniFi версии 5.5.20, который установлен на выделенном сервере.
На этом же сервере установлен Splunk (т.е. IP-адреса обоих приложений совпадают).
Стоит задача перенаправить логи из UniFi в Splunk. Пробовал настройки, как на скриншоте. Со стороны Splunk-a уже настроен сбор данных по порту 514 (syslog) и логи с других систем в Splunk попадают. От UniFi же нет ничего, пытался искать во всех индексах типовые (найденные в раделе Events) сообщения, например:
но безрезультатно.
Заранее и с уважением
Вложения
-
Splunk.png
