Splunk: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
6vffdh (Diskussion | Beiträge) |
6vffdh (Diskussion | Beiträge) |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | Was ist das? | ||
+ | |||
+ | SIEM (Security Information and Event Management) | ||
+ | |||
;Splunk Installation | ;Splunk Installation | ||
Zeile 42: | Zeile 46: | ||
;Token Erstellen | ;Token Erstellen | ||
[http://dev.splunk.com/view/event-collector/SP-CAAAE7C event-collector] | [http://dev.splunk.com/view/event-collector/SP-CAAAE7C event-collector] | ||
+ | |||
+ | |||
+ | ; Alternative | ||
+ | :[https://www.dnsstuff.com/splunk-alternatives Splunk Alternatives] |
Aktuelle Version vom 8. Dezember 2022, 09:57 Uhr
Was ist das?
SIEM (Security Information and Event Management)
- Splunk Installation
Tutorial Link
Splexicon Link
Installation Manual Link
Capacity Planning Manual Link
- Reference hardware. Reference host specification: 12 CPU cores at 2 Ghz, 12GB RAM. Mi-range specification 24 CPU cores, 64GB RAM, High-performance: 48 CPU cores, 128GB RAM
Deploy Link
Hinzufügen von Daten. Link
Get Data Link
Auf Ubuntu Server. Link
Um Splunk nutzen zu können und downloaden braucht man ein Account bei Splunk.com.
Schulung zur Einführung in die Administration. Link
Infos zu IT Operation Management Link
Ports Link
Splunk Architecture Link
wget -O splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.0.2&product=splunk&filename=splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb&wget=true' sudo dpkg -i splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb sudo /opt/splunk/bin/splunk start
- Splunk Apps für vmware
- Installation von Add-on schlug fehl: "Invalid app contents: archive contains more than one immediate subdirectory: and Splunk_TA_esxilogs"
- Einrichtung
- Splunk App Analytis für Linux
- Details
- Token Erstellen
- Alternative
- Splunk Alternatives