웹로그 수집 테스트는 어떻게 해야하나요?
322
작성한 질문수 2
splunk forwarder로 설정후에
pfsense안에서는 데이터가 쌓이는 것 같은데
splunk에서 index=web이나 waf로 검색해봐도 안나옵니다
zap을 이용해서 gmshop을 스캔해도 sourcetype이 syslog로만 나오네요
답변 2
0
안녕하세요 강사 최일선입니다.
말씀하시는 것만으로는 추정하기가 좀 어렵지만 점검이 필요한 부분을 언급드리고자 합니다.
1. 영상을 확인해보니 restart를 하는 장면이 없었네요. 죄송합니다. 설정을 적용하기 위해 splunk restart 명령을 수행해주시면 적용되겠습니다. 영상에서는 미리 작성해놓고 설치를 수행해서 적용된 내용으로 시작하고 있습니다.
2. forwarder를 올바로 설정해서 waf와 splunk가 서로 established 됐는지 확인이 필요합니다. 만약 통신이 안되는 현상이 있다면 방화벽에 문제일 수 있습니다.
3. index 명칭이 올바른지 확인해야 합니다 index=web
여기까지 수행하셨는데도 잘 안되신다면 다시한번 문의 부탁드립니다.
감사합니다.
ESXi 무료 라이센스
0
47
2
esxi 설치 이미지 어디서 다운로드 받나요?
0
106
1
vyos-router
0
141
3
Virtualized AMD-V/RVI is not supported no this platform. 문제...
0
307
1
VMware Workstation pro 대신 virtualbox
0
160
2
환경 구성
0
107
2
VyOS에서 gateway-address 질문
0
83
1
pfsense 추가패키지소개, 스퀴드 프록시 활용
0
120
1
bee-box eth0 설정
0
80
2
kali 20.04 버전
0
68
2
패키지 업데이트 및 다운로드 되지 않음
0
79
1
3가지 방법중 Vmware workstation만 사용을 선택햇을 때 어떻게 진행하면 되나요
0
187
2
실행이 안됩니다
0
177
2
모드시큐리티 하드웨어 호환성 (참고)
0
145
1
고정 아이피 하나만 있을때,,
0
113
1
linux-mint iso파일을 데이터스토어 브라우저 업로드 에러
0
152
1
waf 스플렁크 설치
0
202
2
syslog
0
149
1
waf ovf 배포
0
231
2
VLAN 통신테스트
0
198
2
시큐리티오니온 vm tool 설치관련
0
182
2
웹 방화벽
0
149
1
pfsense squid
0
192
2
security onion 설치 관련 문의
0
189
1