SPLUNK LÀ GÌ

  -  
Splunk là một phần mượt giám sát và đo lường bình yên mạng dựa trên sức mạnh của vấn đề so sánh Log. Splunk tiến hành các các bước tìm kiếm, tính toán cùng phân tích dữ liệu logs phệ được sinh ra tự các vận dụng, các hệ thống với những đồ vật hạ tầng mạng. Nó rất có thể thao tác làm việc xuất sắc với rất nhiều nhiều loại dịnh dạng tài liệu khác biệt (Syslog, csv, apache-log, access_combine …). Splunk được thành lập dựa trên nền tảng gốc rễ Lucene và MongoDB với 1 hình ảnh website siêu trực quan.

Quý Khách vẫn xem: Splunk là gì

TÍNH NĂNG Định dạng Log: Splunk cung cấp số đông toàn bộ các các loại log của hệ thống, máy hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của các đồ vật trạm… Các hiệ tượng thu thập dữ liệu: Splunk có thể thực hiện câu hỏi tích lũy log trường đoản cú không hề ít nguồn khác biệt.

Từ một file hoặc tlỗi mục (tất cả tệp tin nén) bên trên serverQua các liên kết UDP, TCPhường trường đoản cú các Splunk Server không giống trong quy mô Splunk phân tánTừ những Event Logs, Registry của Windows…

Cấu trúc mô hình của Splunk:




Bạn đang xem: Splunk là gì

*

*

Cách cài đặt:

Mô hình cài đặt:

Search head: 192.168.18.231Indexers: 192.168.18.232 và 192.168.18.233Forwarders: những thiết bị người tiêu dùng, tại đây đã dùng những trang bị ảo.Cài đặt Search head cùng các đồ vật IndexersUpdate

yum update -yLấy links download: Ta sẽ khởi tạo một thông tin tài khoản trên splunk.con cùng rước liên kết download cân xứng với hệ quản lý cùng cách thức cài đặt, ở đây ta đang đem lệnh cài đặt cần sử dụng wget giành riêng cho phiên bạn dạng hệ quản lý và điều hành Linux:

*



Xem thêm: Danh Sách Các Vị Thần Trong Thần Thoại Hi Lạp, Nãºi Olympus

*

Cài đặt wget (trường hợp không cài)yum install wget -yDownload Splunk bằng lệnh đã mang trước đó:wget -O splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.2.1&product=splunk&filename=splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpm&wget=true'Install Splunk:rpm -i splunk-8.0.2.1-f002026bad55-linux-2.6-x86_64.rpmStart Splunk:/opt/splunk/bin/splunk start --accept-licenseMở firewall nhằm có thể truy cập thông qua trình duyệt:firewall-cmd --add-port=8000/tcp --permanentfirewall-cmd --reloadTruy cập qua trình duyệt: (192.168.18.231:8000)
*



Xem thêm: Hướng Dẫn Chơi Mganga, Cách Lên Đồ, Bảng Ngọc, Phù Hiệu, Hướng Dẫn Cơ Bản Tướng Mganga

Cấu hình nhằm truy cập qua https sau thời điểm đăng nhập:Settings > System > Server settings > General Settings

Mnghỉ ngơi cổng 443 cùng khởi đụng lại dịch vụ:

firewall-cmd --add-port=443/tcp --permanentfirewall-cmd --reloadGiờ hoàn toàn có thể truy cập trải qua giao thức https (https://192.168.18.231:443)Cấu hình trên sever Splunk serverTạo index nhằm nhấn log đẩy về, tại chỗ này ta sẽ tạo nên 2 index dấn log từ bỏ windows và linux (Setting > indexes > New Index)

Mở cổng nhằm thừa nhận log (Forwarding and receiving » Receive data), ở chỗ này ta đã nhằm cổng 9998

Msinh hoạt firewall

firewall-cmd --zone=public --add-port=9998/tcp --permanentCác thứ trên 192.168.18.232 cùng 192.168.18.233 đang download tựa như.2. Cài đặt những lắp thêm Splunk forwarder để đẩy log về server

2.1 Cài đặt và đẩy log về bên trên Windows

Bật Success/Failure audit log tại Administrator Tools > Local security policy > Local Policy > Audit Policy

Audit những trường sau:

phân tích và đo lường account logon eventsphân tích và đo lường trương mục managementphân tích và đo lường logon eventsphân tích và đo lường policy changephân tích và đo lường privilege usephân tích và đo lường system eventCài đặt SSL, giả dụ có Browse đến đường dẫn chứa tập tin public cùng private, tiếp nối nhập password cùng Browse băng thông SSL root CA. Nếu không thực hiện nhân kiệt này hoàn toàn có thể Next quý phái bước tiếp sau.Chọn những log yêu cầu đẩy về VPS để thống kê giám sát, nếu muốn đo lường và thống kê 1 tệp tin ứng dụng bất kì lựa chọn “File” với đường dẫn mang đến File kia.