Splunk
Version vom 8. Dezember 2022, 09:57 Uhr von 6vffdh (Diskussion | Beiträge)
Was ist das?
SIEM (Security Information and Event Management)
- Splunk Installation
Tutorial Link
Splexicon Link
Installation Manual Link
Capacity Planning Manual Link
- Reference hardware. Reference host specification: 12 CPU cores at 2 Ghz, 12GB RAM. Mi-range specification 24 CPU cores, 64GB RAM, High-performance: 48 CPU cores, 128GB RAM
Deploy Link
Hinzufügen von Daten. Link
Get Data Link
Auf Ubuntu Server. Link
Um Splunk nutzen zu können und downloaden braucht man ein Account bei Splunk.com.
Schulung zur Einführung in die Administration. Link
Infos zu IT Operation Management Link
Ports Link
Splunk Architecture Link
wget -O splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.0.2&product=splunk&filename=splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb&wget=true' sudo dpkg -i splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb sudo /opt/splunk/bin/splunk start
- Splunk Apps für vmware
- Installation von Add-on schlug fehl: "Invalid app contents: archive contains more than one immediate subdirectory: and Splunk_TA_esxilogs"
- Einrichtung
- Splunk App Analytis für Linux
- Details
- Token Erstellen
- Alternative
- Splunk Alternatives