Splunk là gì

     
Splunk là một trong những phần mềm giám sát bình yên mạng dựa trên sức khỏe của việc phân tích Log. Splunk tiến hành các công việc tìm kiếm, tính toán và phân tích tài liệu logs bự được hiện ra từ những ứng dụng, các hệ thống và các thiết bị hạ tầng mạng. Nó rất có thể thao tác tốt với nhiều nhiều loại dịnh dạng dữ liệu khác biệt (Syslog, csv, apache-log, access_combine …). Splunk được xây dừng dựa trên nền tảng gốc rễ Lucene và MongoDB cùng với một đồ họa web khôn cùng trực quan.Bạn vẫn xem: Splunk là gì

TÍNH NĂNG Định dạng Log: Splunk cung ứng hầu như tất cả các nhiều loại log của hệ thống, lắp thêm hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của những máy trạm… Các vẻ ngoài thu thập dữ liệu: Splunk có thể thực hiện nay việc tích lũy log từ không ít nguồn không giống nhau.

Từ một tệp tin hoặc thư mục (kể cả file nén) trên serverQua các kết nối UDP, TCP từ các Splunk server khác trong mô hình Splunk phân tánTừ các sự kiện Logs, Registry của Windows…

Cấu trúc quy mô của Splunk:

Bạn sẽ xem: Splunk là gì




Bạn đang xem: Splunk là gì

*

*

Cách mua đặt:

Mô hình sở hữu đặt:

Search head: 192.168.18.231Indexers: 192.168.18.232 và 192.168.18.233Forwarders: các máy tín đồ dùng, ở chỗ này sẽ dùng các máy ảo.Cài đặt search head và những máy IndexersUpdate


Xem thêm: Cách Biến Ổ Cứng Laptop Thành Usb Hiệu Quả, An Toàn, Cách Biến Ổ Cứng Laptop Thành Usb

*

*

Cài đặt wget (nếu chưa cài)yum install wget -yDownload Splunk bởi lệnh đã mang trước đó:wget -O splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.2.1&product=splunk&filename=splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm&wget=true'Install Splunk:rpm -i splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpmStart Splunk:/opt/splunk/bin/splunk start --accept-licenseMở firewall để rất có thể truy cập thông qua trình duyệt:firewall-cmd --add-port=8000/tcp --permanentfirewall-cmd --reloadTruy cập qua trình duyệt: (192.168.18.231:8000)


Xem thêm: Thùng 30 Gói Mì Cung Đình Bao Nhiêu 1 Thùng Giá Rẻ, Uy Tín, Chất Lượng Nhất

*

Cấu hình để truy cập qua https sau khi đăng nhập:Settings > System > server settings > General SettingsMở cổng 443 và khởi cồn lại dịch vụ:

firewall-cmd --add-port=443/tcp --permanentfirewall-cmd --reloadGiờ hoàn toàn có thể truy cập thông qua giao thức https (https://192.168.18.231:443)Cấu hình trên sever Splunk serverTạo index để nhấn log đẩy về, ở đây ta sẽ tạo 2 index nhận log từ bỏ windows với linux (Setting > indexes > New Index)

Mở cổng để nhận log (Forwarding và receiving » Receive data), tại chỗ này ta đã để cổng 9998

Mở firewall

firewall-cmd --zone=public --add-port=9998/tcp --permanentCác máy tại 192.168.18.232 và 192.168.18.233 sẽ mua tương tự.2. Thiết đặt các thứ Splunk forwarder để đẩy log về server

2.1 thiết đặt và đẩy log về trên Windows

Bật Success/Failure phân tích và đo lường log tại Administrator Tools > Local security policy > Local Policy > audit Policy