Splunk là một trong những phần mềm đo lường và thống kê bình an mạng dựa trên sức mạnh của vấn đề so với Log. Splunk thực hiện các các bước tra cứu kiếm, giám sát với so với dữ liệu logs béo được hình thành trường đoản cú những áp dụng, những hệ thống và các sản phẩm hạ tầng mạng. Nó rất có thể làm việc giỏi với khá nhiều một số loại dịnh dạng dữ liệu khác biệt (Syslog, csv, apache-log, access_combine …). Splunk được xây cất dựa vào căn nguyên Lucene và MongoDB với cùng 1 giao diện web rất trực quan liêu.Quý Khách đã xem: Splunk là gì

TÍNH NĂNG Định dạng Log: Splunk hỗ trợ phần nhiều tất cả các các loại log của khối hệ thống, vật dụng hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của những thiết bị trạm… Các hiệ tượng tích lũy dữ liệu: Splunk có thể triển khai vấn đề tích lũy log trường đoản cú không ít mối cung cấp không giống nhau.

Từ một file hoặc thư mục (kể cả tệp tin nén) bên trên serverQua các liên kết UDPhường, TCP từ bỏ các Splunk Server không giống trong quy mô Splunk phân tánTừ những Event Logs, Registry của Windows…

Cấu trúc quy mô của Splunk:




Bạn đang xem: Splunk là gì

*

*

Cách cài đặt đặt:

Mô hình cài đặt:

Search head: 192.168.18.231Indexers: 192.168.18.232 và 192.168.18.233Forwarders: những lắp thêm người tiêu dùng, tại chỗ này đang cần sử dụng những trang bị ảo.Cài đặt Search head và các sản phẩm công nghệ IndexersUpdate

yum update -yLấy liên kết download: Ta sẽ tạo nên một tài khoản trên splunk.nhỏ với lấy links tải về tương xứng với hệ quản lý điều hành với cách thức cài đặt, ở đây ta vẫn rước lệnh tải sử dụng wget giành cho phiên bản hệ điều hành và quản lý Linux:


Xem thêm: Data Roaming Là Gì ? Đăng Ký Như Thế Nào? Cách Tính Cước Roaming Viettel, Vina, Mobi

*

*

Cài đặt wget (ví như chưa cài)yum install wget -yDownload Splunk bởi lệnh đã đưa trước đó:wget -O splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.2.1&product=splunk&filename=splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm&wget=true'Install Splunk:rpm -i splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpmStart Splunk:/opt/splunk/bin/splunk start --accept-licenseMở firewall nhằm rất có thể truy vấn trải qua trình duyệt:firewall-cmd --add-port=8000/tcp --permanentfirewall-cmd --reloadTruy cập qua trình duyệt: (192.168.18.231:8000)


Xem thêm: Dob Là Gì Ý Nghĩa Của Từ D, Dob Tiếng Anh Viết Tắt Là Gì, Ý Nghĩa Của Từ Dob

*

Cấu hình để truy vấn qua https sau khoản thời gian đăng nhập:Settings > System > Server settings > General Settings

Msinh sống cổng 443 và khởi hễ lại dịch vụ:

firewall-cmd --add-port=443/tcp --permanentfirewall-cmd --reloadGiờ có thể truy vấn trải qua giao thức https (https://192.168.18.231:443)Cấu hình trên sever Splunk serverTạo index nhằm dấn log đẩy về, ở chỗ này ta sẽ khởi tạo 2 index dấn log từ bỏ windows và linux (Setting > indexes > New Index)

Msinh hoạt cổng nhằm nhấn log (Forwarding and receiving » Receive data), ở chỗ này ta sẽ nhằm cổng 9998

Msinh hoạt firewall

firewall-cmd --zone=public --add-port=9998/tcp --permanentCác thiết bị tại 192.168.18.232 với 192.168.18.233 sẽ sở hữu tựa như.2. Cài đặt các máy Splunk forwarder để đẩy log về server

2.1 Cài đặt và đẩy log về trên Windows

Bật Success/Failure audit log trên Administrator Tools > Local security policy > Local Policy > phân tích và đo lường Policy

phân tích và đo lường những trường sau:


Chuyên mục: KHÁI NIỆM LÀ GÌ
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *