splunk

HƯỚNG DẪN CẤU HÌNH ĐẨY LOG JUNIPE SRX Môi trường LAB như sau: IP của thiết bị JUNIPER SRX cần đẩy log: 10.121.254.252 Cần đẩy log tới: 10.72.144.85(Log server) Traffic log (Security Policy Logs): Sử dụng UDP:5515 để đẩy log tới Log server. Syslog: Sử dụng UDP:5525 để đẩy log tới Log Server...

Splunk Enterprise 8.1 System Administration Prerequisites Required: Splunk Fundamentals 1 Strongly Recommended: Splunk Fundamentals 2 Module 1 - Splunk Server Deployment Nội dung: Provide an overview of Splunk Identify Splunk components Identify the types of Splunk deployments List the steps...

Splunk Enterprise cho phép cấu hình người dùng và vai trò cho người dùng và nhóm LDAP và có thể định cấu hình một hoặc nhiều máy chủ LDAP và ánh xạ người dùng và nhóm người dùng từ máy chủ sang vai trò Splunk. Các thông tin cần có để thiết lập xác thực bằng LDAP trên Splunk bao gồm: 1. Một...

Unix time là hệ thống mô tả một điểm trong thời gian. Thời gian Unix được định nghĩa bằng số giây kể từ 00:00:00 theo giờ UTC ngày 1 tháng 1 năm 1970, trừ đi giây nhuận. Mỗi ngày quy định chứa chính xác 86400 giây, vì vậy số giây nhuận sẽ không được tính. Nó được sử dụng rộng rãi trong các hệ...

Cấu hình SPLUNK với NGINX reverse proxy Reverse Proxy là gì? Nguồn wiki: https://vi.wikipedia.org/wiki/Reverse_proxy Reverse proxy ngoài việc chuyển tiếp request từ client đến Server, chúng ta có thể cấu hình để bảo mật traffic HTTP, Load balancing, tăng tốc tốc độ load web, cũng như che giấu...

1. Các thành phần của Splunk Dưới đây là các thành phần cơ bản của splunk trong môi trường phân tán: Indexers Forwarders Search heads Deployment server Indexers: lập chỉ mục dữ liệu, chuyển đổi dữ liệu thô thành các sự kiện và đặt kết quả thành chỉ mục Forwarders: tiếp nhận dữ liệu thô và...

Module 12: Creating and Using Lookups Trong kết quả của một truy vấn tìm kiếm, đôi khi chúng ta nhận được các giá trị có thể không truyền đạt rõ ràng ý nghĩa của trường. Ví dụ: chúng ta có thể nhận được một trường liệt kê giá trị của id sản phẩm dưới dạng kết quả số. Những con số này sẽ không...

Module 9: Transforming Commands Để tạo một biểu đồ (cột, đường, hình tròn,..), kết quả tìm kiếm dữ liệu sự kiện thành bảng dữ liệu thống kê. Transforming Command là những lệnh chuyển đổi đưa các kết quả tìm kiếm vào một bảng dữ liệu, các lệnh này “biến đổi” các giá trị ô được chỉ định cho mỗi...

Sử dụng tính năng Load Balancing Citrix đẩy log về Splunk Cluster Phần 1: Deploy Citrix trên vCenter. 1.Deploy Citrix trên vCenter Chọn Cluster, host cần deploy Citrix trên vCenter, right click, chọn ACTION , chọn Deploy OVF Template… Tại bước Select an OVF template, chọn Local file, sau...

Install Agent Splunk on Windows - Cài đặt Agent Splunk cho Windows Phần 2: Cài đặt Agent Splunk 8.0.4 Chuẩn bị môi trường: Tải Agent version 8.0.4: Tại Đây Tiến hành cài đặt: Chọn Check this box to accept the License Agreement, sau đó chọn Customize Options. Chọn thư mục cài...

Install Agent Splunk on Windows - Cài đặt Agent Splunk cho Windows Phần 1: Cài đặt Agent Splunk 7.3.6 Chuẩn bị source cài đặt: Tải Agent version mới nhất: Tại Đây Tải Agent các bản cũ hơn: Tại Đây Lựa chọn các version phù hợp với máy Windows muốn đẩy log. Ví dụ: Nếu máy cần đẩy Log có OS...

Outline Module 1: Introducting Splunk Module 2: Splunk Components Module 3: Installing Splunk Module 4: Getting Data In Module 5: Basic Search Module 6: Using Fields Module 7: Best Practices Module 8: Splunk’s Search Language Module 9: Transforming Commands Module 10: Creating Reports...

Cấu hình onboard data trong Splunk Cluster Phần 1: Giới thiệu Splunk Cluster. Quá trình onboard data là quá trình đưa dữ liệu vào Splunk Cluster, trong bài viết này, dữ liệu cần đưa vào Log của các thiết bị trong hệ thống. Quá trình onboard data vào Splunk Cluster khác với quá trình onboard data...