Splunk Stream telepítése és konfigurálása elosztott környezetben

Típus: Hírek
Publikálva: 18/02/2019
A Splunk Stream képes a hostok hálózati forgalmát analizálni, de akár SPN / TAP porton keresztül is képes működni. Nem csak a metadata, de a részleges packet capture forgalmat is tárolhatjuk a Splunk rendszerünkben.

Elsősorban DNS, DHCP, http, https, database query, mail forgalmat képes menedzselni, de ez akár további protokollok is benvonhatók.

Természetesen ez telepíhető egy gépre, de akár teljesen elosztott környezetben is (akát több száz Forwarder esetén is használható).
A következő komponensek szükségesek az elosztott környezetben:
-Search Head
-Indexer(s)
-Deployment server
-Splunk Stream server
-Splunk Universal Forwarders




Splunk_ditributed_components

A telepítés, konfigurálás lépései:
-Splunk Stream TA app futtatása, hogy a Universal Forwarder-ekre telepíthessük a Splunk Stream-et
-Splunk Stream szerver megadása a konfigurációban
-Stream paraméterek beállítása a Splunk konzolon
-Protokollok megadása
-Leindexelendő mezők definiálása
-Forwarder Group megadása


A teljes cikk elérhető az alábbi linken:
https://www.splunk.com/content/splunk-blogs/en/2019/02/14/installing-and-managing-splunk-stream-in-a-distributed-environment.html

Kapcsolat

+36 1 371 2 370
splunk.ecs.hu@arrow.com

 CL Social Media Icon - Facebook 40px CL Social Media Icon - Twitter 40px YouTube_40