Splunk
提供: セキュリティ
スポンサーリンク
Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。
読み方
- Splunk
- すぷらんく
概要
Splunk でできること。
- アプリケーション管理
- ログ管理
- サーバ管理
- ネットワーク管理
- 変更管理
- セキュリティ
- コンプライアンス
- サービスデスク
- サービスプロバイダ
他社製品との連携してできること。
- OSS 統合運用管理ソフト Hinemos との連携
- ファイルサーバアクセスログ収集システムとの連携
- サーバアクセスログ監査ツールとの連携
- 情報資産管理ツールとの連携
ダウンロード
インストール
使い方
splunk start splunk start --accept-license
Splunk Web へのログイン。 http://localhost:8000/
- SplunkでApacheのログを扱う
- Splunkでsshdのログを扱う
- Splunkでnmapを扱う
検索
- fail* とすると 「失敗」に関するログを検索できます。
- 大文字小文字は虫されます。
- fail* root とすると root の「失敗」に関するログが引っ張れます。
- ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。
- Accepted
- Failed
- invalid
- error OR 404
- fail* OR error
関連項目
ツイート
スポンサーリンク