Splunk

Aus Meine Wiki
Version vom 8. Dezember 2022, 09:57 Uhr von 6vffdh (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Was ist das?

SIEM (Security Information and Event Management)

Splunk Installation

Tutorial Link

Splexicon Link

Installation Manual Link

Capacity Planning Manual Link

Reference hardware. Reference host specification: 12 CPU cores at 2 Ghz, 12GB RAM. Mi-range specification 24 CPU cores, 64GB RAM, High-performance: 48 CPU cores, 128GB RAM

Deploy Link

Hinzufügen von Daten. Link

Get Data Link

Auf Ubuntu Server. Link

Um Splunk nutzen zu können und downloaden braucht man ein Account bei Splunk.com.

Schulung zur Einführung in die Administration. Link

Infos zu IT Operation Management Link

Ports Link

Splunk Architecture Link

  wget -O splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=7.0.2&product=splunk&filename=splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb&wget=true'
  sudo dpkg -i splunk-7.0.2-03bbabbd5c0f-linux-2.6-amd64.deb
  sudo /opt/splunk/bin/splunk start
Splunk Apps für vmware
Installation von Add-on schlug fehl: "Invalid app contents: archive contains more than one immediate subdirectory: and Splunk_TA_esxilogs"
Einrichtung
Splunk App Analytis für Linux
Details
Token Erstellen

event-collector


Alternative
Splunk Alternatives