Splunk: Unterschied zwischen den Versionen

Aus Meine Wiki
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
 +
Was ist das?
 +
 +
SIEM (Security Information and Event Management)
 +
 
;Splunk Installation  
 
;Splunk Installation  
  
Zeile 42: Zeile 46:
 
;Token Erstellen
 
;Token Erstellen
 
[http://dev.splunk.com/view/event-collector/SP-CAAAE7C event-collector]
 
[http://dev.splunk.com/view/event-collector/SP-CAAAE7C event-collector]
 +
 +
 +
; Alternative
 +
:[https://www.dnsstuff.com/splunk-alternatives Splunk Alternatives]

Aktuelle Version vom 8. Dezember 2022, 09:57 Uhr

Was ist das?

SIEM (Security Information and Event Management)

Splunk Installation

Tutorial Link

Splexicon Link

Installation Manual Link

Capacity Planning Manual Link

Reference hardware. Reference host specification: 12 CPU cores at 2 Ghz, 12GB RAM. Mi-range specification 24 CPU cores, 64GB RAM, High-performance: 48 CPU cores, 128GB RAM

Deploy Link

Hinzufügen von Daten. Link

Get Data Link

Auf Ubuntu Server. Link

Um Splunk nutzen zu können und downloaden braucht man ein Account bei Splunk.com.

Schulung zur Einführung in die Administration. Link

Infos zu IT Operation Management Link

Ports Link

Splunk Architecture Link

  wget -O splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.0.2&product=splunk&filename=splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb&wget=true'
  sudo dpkg -i splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb
  sudo /opt/splunk/bin/splunk start
Splunk Apps für vmware
Installation von Add-on schlug fehl: "Invalid app contents: archive contains more than one immediate subdirectory: and Splunk_TA_esxilogs"
Einrichtung
Splunk App Analytis für Linux
Details
Token Erstellen

event-collector


Alternative
Splunk Alternatives