n0tes.fr

[ TITLE ] : Splunk - Add host inputs

[ CATEGORY ] : /Supervision/Splunk

[ DATE ] : 2023-09-16 22:03

Le fichier $SPLUNK_DIR/inputs.conf permet de surveiller les données via l’interface web de Splunk. Monitoring avec splunkLes bases de la syntaxe splunk pour le monitoring Monitorer des fichiers de logsMonitorer des fichiers de logs : [monitor:///var/log/messages]disabled = 0[monitor://C:\Windows\System32\WindowsUpdate.log]disabled = 0[monitor://path/to/file]disabled = 0setting1 = valuesetting2 = value... Monitorer des réseauxMonitorer des réseaux : [tcp://<remote server>:<port>]<

[ TITLE ] : Splunk - Géneralités

[ CATEGORY ] : /Supervision/Splunk

[ DATE ] : 2023-09-16 22:00

Splunk vient de “spelunking” en anglais signifiant spéléologie, “To splunk” consiste donc à explorer des grottes d’informations et à extraire des données. Splunk permet de prévenir les problèmes majeurs sur un systèmes, identifier les principaux risques, détecter les menaces grâce et restaurer les services critiques. Quelles données peuvent être monitorées ?Les types de données pouvant être monitorées : Files and directories Network events Windows sources HTTP Event Collector (HEC) Metrics Fic

/000000 /00 /000_ 00 | 00 /0000000 | 0000\ 00 /000000 /000000 /000000$ | 00__ 00| 00 00 00|_ 00_/ /00 00 /00_/ | 00 \ 00| 00\ 0000 | 00 | 00000000| 000000 | 00 | 00| 00 \ 000 | 00 /00| 00_/ \ 00 | 00 | 00| 000000/ | 0000/| 0000000 /0000000/ |/ |/ \/ \/ \_/|_____/

[ TAG ] : Splunk