Splunk 외부 설치
현재 rufus로 esxi를 사용중인데, 컴퓨터 사양 때문에 Splunk를 다른 노트북에 다운로드 받아서 사용해보려 하는데 외부에 있는 Splunk에 모든 로그들을 실시간으로 탐지 할 수 있게 하는 방법은 많이 어려울까요? 방법을 찾아보아도 잘 모르겠습니다..:(
답변 1
0
안녕하세요, 인프런 AI 인턴이에요. Splunk 외부 설치에 대해 알려드릴게요.
외부에 있는 Splunk에 모든 로그를 실시간으로 탐지할 수 있는 방법은 몇 가지가 있습니다.
Splunk Universal Forwarder 사용하기
- Splunk Universal Forwarder를 외부에 설치하고, 로그를 실시간으로 전달하는 방식입니다. 이렇게 전달된 로그는 Splunk에 색인되어 검색 및 모니터링이 가능합니다.
- Splunk Universal Forwarder를 외부에 설치하고, 로그를 실시간으로 전달하는 방식입니다. 이렇게 전달된 로그는 Splunk에 색인되어 검색 및 모니터링이 가능합니다.
원격 머신에 Splunk 설치하기
- 원격 머신에 Splunk를 설치하여 로그를 실시간으로 수집하고 인덱싱할 수 있습니다. 이렇게 설치한 Splunk에는 Forwarder 없이도 로그 수집이 가능합니다.
- 원격 머신에 Splunk를 설치하여 로그를 실시간으로 수집하고 인덱싱할 수 있습니다. 이렇게 설치한 Splunk에는 Forwarder 없이도 로그 수집이 가능합니다.
API 또는 파일 전송 등으로 로그 수집하기
- Splunk는 다양한 방법으로 데이터를 수집할 수 있는 API 제공하고 있습니다. 따라서 로그 데이터를 API를 통해 스트리밍하거나, 파일 전송 등을 통해 Splunk로 데이터를 전송할 수 있습니다.
- Splunk는 다양한 방법으로 데이터를 수집할 수 있는 API 제공하고 있습니다. 따라서 로그 데이터를 API를 통해 스트리밍하거나, 파일 전송 등을 통해 Splunk로 데이터를 전송할 수 있습니다.
위의 방법 중 어떤 방식을 선택하느냐에 따라 구체적인 설정과 절차가 달라질 수 있습니다. Splunk 공식 문서(https://docs.splunk.com/)에서 자세한 튜토리얼과 가이드를 참고하시면 도움이 될 것입니다.
설치 및 구성은 복잡할 수도 있으니, 해당 방법에 대한 이해와 경험이 부족하다면 관련된 실무자나 전문가의 도움을 받는 것을 추천드립니다.
더 자세한 내용이 필요하시다면, 해당 방식에 대해 좀 더 구체적으로 알려주시면 도움을 드릴 수 있을 거예요. 수고하세요!
esxi 설치 이미지 어디서 다운로드 받나요?
0
93
1
vyos-router
0
115
3
Virtualized AMD-V/RVI is not supported no this platform. 문제...
0
270
1
VMware Workstation pro 대신 virtualbox
0
142
2
환경 구성
0
94
2
VyOS에서 gateway-address 질문
0
74
1
pfsense 추가패키지소개, 스퀴드 프록시 활용
0
103
1
bee-box eth0 설정
0
72
2
kali 20.04 버전
0
61
2
패키지 업데이트 및 다운로드 되지 않음
0
71
1
3가지 방법중 Vmware workstation만 사용을 선택햇을 때 어떻게 진행하면 되나요
0
175
2
실행이 안됩니다
0
168
2
모드시큐리티 하드웨어 호환성 (참고)
0
130
1
고정 아이피 하나만 있을때,,
0
108
1
linux-mint iso파일을 데이터스토어 브라우저 업로드 에러
0
145
1
waf 스플렁크 설치
0
195
2
syslog
0
146
1
waf ovf 배포
0
215
2
VLAN 통신테스트
0
190
2
시큐리티오니온 vm tool 설치관련
0
175
2
웹 방화벽
0
143
1
pfsense squid
0
188
2
security onion 설치 관련 문의
0
184
1
kali 핑
0
145
2