Splunk Windoswシステムログの追加

今回はsplunkを動かしているWindowsのシステムログを追加してみます。

端末：Windows10
Splunkバージョン：8.0.1

まずはSplunkのTOP画面より「他のAppのサーチ」をクリックします。

そして、検索窓で「Windows」と検索し、「Splunk Add-on for Microsoft Windows」をインストールします。

Splunk.comのユーザアカウントとパスワードを入力します。

インストールが完了すると以下の画面が表示されます。

インストール後TOP画面に「Splunk Add-on for Microsoft Windows」が表示されない場合は「App」メニューから「App」の管理を選び、「Splunk Add-on for Microsoft Windows」のプロパティの編集で表示の「はい」にチェックをいれます。

するとTOP画面に「Splunk Add-on for Microsoft Windows」が表示されるようになりました。
この後一度Splunkを再起動しています。
・再起動方法(GUI)
https://note.com/shiro_0721/n/n6df7f77a3cbd

この後ログが取り込まれると思ったのですが、取り込まれずもう1手順実施する必要がありました。