Splunk là gì

Splunk là một trong những phần mềm đo lường và tính toán bình an mạng dựa vào sức khỏe của Việc so sánh Log. Splunk triển khai các công việc kiếm tìm kiếm, đo lường và thống kê với so với tài liệu logs bự được sinh ra tự những ứng dụng, những hệ thống và những đồ vật hạ tầng mạng. Nó hoàn toàn có thể thao tác giỏi với tương đối nhiều các loại dịnh dạng dữ liệu không giống nhau (Syslog, csv, apache-log, access_combine …). Splunk được xuất bản dựa trên gốc rễ Lucene and MongoDB với cùng 1 đồ họa web vô cùng trực quan liêu.

Bạn đang xem: Splunk là gì

TÍNH NĂNG Định dạng Log: Splunk hỗ trợ số đông toàn bộ các các loại log của hệ thống, thứ hạ tầng mạng, ứng dụng, Firewall, IDS/IPS, Log Event, Register của các trang bị trạm… Các hình thức thu thập dữ liệu: Splunk có thể thực hiện câu hỏi thu thập log tự tương đối nhiều mối cung cấp khác biệt.

Từ một tệp tin hoặc thỏng mục (bao gồm cả file nén) bên trên serverQua những liên kết UDPhường, TCP tự các Splunk Server khác trong quy mô Splunk phân tánTừ các Event Logs, Registry của Windows…

Cấu trúc quy mô của Splunk:


*

*

Cách sở hữu đặt:

Mô hình cài đặt:

Search head: 192.168.18.231Indexers: 192.168.18.232 và 192.168.18.233Forwarders: các đồ vật người tiêu dùng, ở đây đã dùng các đồ vật ảo.Cài đặt Search head và những thứ IndexersUpdate

yum update -yLấy links download: Ta sẽ khởi tạo một thông tin tài khoản tại splunk.nhỏ với mang links tải về phù hợp với hệ quản lý và phương thức setup, tại đây ta vẫn rước lệnh cài sử dụng wget giành riêng cho phiên bạn dạng hệ điều hành và quản lý Linux:

*

*

Cài đặt wget (trường hợp chưa cài)yum install wget -yDownload Splunk bằng lệnh đã đưa trước đó:wget -O splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.2.1&product=splunk&filename=splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm&wget=true'Install Splunk:rpm -i splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpmStart Splunk:/opt/splunk/bin/splunk start --accept-licenseMsinh hoạt firewall để rất có thể truy cập thông qua trình duyệt:firewall-cmd --add-port=8000/tcp --permanentfirewall-cmd --reloadTruy cập qua trình duyệt: (192.168.18.231:8000)
*

Cấu hình để truy cập qua https sau khi đăng nhập:Settings > System > Server settings > General Settings


Msinh hoạt cổng 443 với khởi đụng lại dịch vụ:

firewall-cmd --add-port=443/tcp --permanentfirewall-cmd --reloadGiờ rất có thể truy vấn thông qua giao thức https (https://192.168.18.231:443)
Cấu hình bên trên máy chủ Splunk serverTạo index nhằm nhận log đẩy về, tại đây ta sẽ tạo nên 2 index thừa nhận log trường đoản cú windows và linux (Setting > indexes > New Index)


index = windows đã làm cho giống như.

Xem thêm: So Sánh 5D Mark Iii Và 6D - Canon 6D Mark Ii Vs Canon 5D Mark Iii

Mở cổng nhằm nhấn log (Forwarding & receiving » Receive data), ở chỗ này ta vẫn để cổng 9998


Mở firewall

firewall-cmd --zone=public --add-port=9998/tcp --permanentCác trang bị tại 192.168.18.232 và 192.168.18.233 đã cài tương tự như.2. Cài đặt các trang bị Splunk forwarder nhằm đẩy log về server


2.1 Cài đặt và đẩy log về trên Windows

Bật Success/Failure audit log trên Administrator Tools > Local security policy > Local Policy > Audit Policy

phân tích và đo lường các ngôi trường sau:

Audit trương mục logon eventsAudit account managementphân tích và đo lường logon eventsphân tích và đo lường policy changephân tích và đo lường privilege usephân tích và đo lường system event
Cài đặt SSL, nếu như bao gồm Browse đến đường dẫn cất tập tin public và private, tiếp nối nhập password cùng Browse đường truyền SSL root CA. Nếu không thực hiện bản lĩnh này hoàn toàn có thể Next lịch sự bước tiếp theo.

Xem thêm: Tải Về Candy Crush Saga Đã Cập Bến Windows Phone, Candy Crush Saga Đã Cập Bến Windows Phone


Chọn các log đề nghị đẩy về hệ thống nhằm đo lường và thống kê, nếu còn muốn thống kê giám sát 1 tệp tin ứng dụng bất cứ chọn “File” cùng đường dẫn mang lại File kia.

Chuyên mục: Công Nghệ