Splunk 网络App和Add-on整理总结

最新推荐文章于 2023-09-15 17:21:34 发布
最新推荐文章于 2023-09-15 17:21:34 发布
阅读量2.3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffjl1985/article/details/78626252
版权

Splunk功能性 App和插件

思科

Cisco Networks App for Splunk Enterprise

包含了仪表盘、数据模型和分析来自于Cisco IOS, IOS XE, IOS XR and NX-OS数据的处理逻辑。

插件:https://splunkbase.splunk.com/app/1467/

App:https://splunkbase.splunk.com/app/1352/

支持的设备:

  • Cisco Catalyst series switches (2960, 3650, 3750, 4500, 6500, 6800, 7600 etc.)
  • Cisco ASR - Aggregation Services Routers (900, 1000, 5000, 9000 etc.)
  • Cisco ISR - Integrated Services Routers (800, 1900, 2900, 3900, 4451 etc.)
  • Cisco Nexus Data Center switches (1000V, 2000, 3000, 4000, 5000, 6000, 7000, 9000 etc.)
  • Cisco Carrier Routing System
  • Other Cisco IOS based devices (Metro Ethernet, Industrial Ethernet, Blade Switches, Connected Grid etc.)
  • Cisco WLC - WLAN Controller

 

 

 

 

 

F5

F5 Networks - Analytics 设计用来配合F5 Analytics iApp使用,可以完全的呈现and provide full visibility for LTM, GTM, AFM, ASM, APM, SWG, and iHealth

支持 Big-IP 版本: 11.4.0, 11.4.1, 11.5.0, 11.5.1, 11.5.2, 11.5.3, 11.5.4, 11.6.0, 11.6.1, 12.0.0, 12.1.0, 12.1.1, 13.0.0

 

 

 

 

 

Palo Auto

介绍

App:https://splunkbase.splunk.com/app/491

Add-on: https://splunkbase.splunk.com/app/2757

Palo Alto Networks和Splunk合作提供高级安全报告和分析工具。此次合作为Palo Alto Networks下一代防火墙系列,高级端点安全和威胁情报云提供了运营报告,可配置仪表板视图和自适应响应。

适用于Splunk的Palo Alto Networks应用利用Palo Alto Networks安全平台提供的数据可视性以及Splunk广泛的调查和可视化功能提供高级安全报告和分析功能。这个应用程序使安全分析师,管理员和架构师能够从实时和历史的角度,跨所有网络和安全基础架构关联应用程序和用户活动。复杂的事件分析表明,以前消耗数天的手动和容易出错的数据挖掘现在可以实现自动化,不仅节省了人力,而且还使关键的企业安全资源专注于关键的,时间敏感的调查。

支持的Palo Auto的产品:

界面

 

 

 

 

 

 

BlueCoat

BlueCoat ProxySG

App:https://splunkbase.splunk.com/app/2758

Blue Coat ProxySG的Splunk附件允许Splunk软件管理员从W3C ELFF格式的Blue Coat ProxySG日志文件中收集bluecoat博客数据。 在Splunk平台索引事件之后,您可以使用附件中包含的预制面板来分析数据。 此附件提供了与其他Splunk应用程序(例如Splunk Enterprise Security和Splunk App for PCI Compliance)配合使用的输入和CIM兼容知识。

防火墙通用    

场景1

统计防火墙拒绝的信息,将源地址转换为经纬度、城市信息,并按照城市统计丢弃的包的数量

host="*.*.*.*" msg=*dropped* | iplocation prefix=iploc_ allfields=true src | fields iploc_* | table iploc_* | geostats latfield=iploc_lat longfield=iploc_lon count by iploc_City

结果集如下:

可视化效果如下:


本文作者专栏:http://blog.csdn.net/ffjl1985

列国周游
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
splunk 插件对enterprise 版本的要求不一样
shenghuiping2001的专栏
03-26 584
不同的splunk 的插件对主版本的要求不一样,有的太高也不行,太低也不行,indexer 还不能比search head version 高,还有forwarder 还不能比indexer 高。
Splunk Add-on for Oracle Database
白M的博客
11-16 833
文章目录1. 总览2. 详情3. 总览3.1. 关于Oracle数据库的Splunk附加组件3.2. Oracle数据库Splunk附件的源类型3.2.1. 审核日志3.2.2. 统一审核日志3.2.3. 警报日志3.2.4. 侦听器日志3.2.5. 跟踪日志3.2.6. 事件记录3.2.7. 库存事件3.2.8. Performance events3.3. Oracle数据库Splunk附加组...
Splunk 操作系统AppAdd-on整理总结
ffjl1985的专栏
11-24 1039
Splunk操作系统 AppAdd-on Windows基础设置 App参考文档:http://docs.splunk.com/Documentation/MSApp/latest/Reference/Aboutthismanual App:https://splunkbase.splunk.com/app/1680/ 适用于Windows基础架构的Splunk应用程序提供了用于Wi
ProxySG 记录被DLP阻挡的日志
Mingrui_89的博客
10-11 807
ProxySG 记录被DLP阻挡的日志
Splunk 数据库AppAdd-on整理总结
ffjl1985的专栏
11-24 3498
Splunk数据库 AppAdd-on Oracle Add-on: https://splunkbase.splunk.com/app/1910 Splunk用于Oracle数据库的插件允许Splunk软件管理员从Oracle数据库服务器收集和提取数据。 该附加组件可以通过监视安装了Oracle数据库服务器的操作系统上的标准和精细审计跟踪,跟踪文件,事件,警报,侦听器和其他日志来直接导
Splunk的CIM是什么?
qq_45800977的博客
09-15 228
CIM 是 Splunk 中的“Common Information Model”的缩写,它是一个标准化的数据模型,旨在帮助组织和解释日志和事件数据,以便更容易地进行安全信息和事件管理(SIEM)以及其他类型的数据分析。CIM 旨在提供一种通用、标准的方式来表示各种 IT 环境中的数据,使不同的数据源可以与 Splunk 和其他 SIEM 工具更好地集成。
Splunk CIM
白M的博客
11-18 1011
文章目录1. 目标2. 什么是通用信息模型(CIM)?3. Splunk CIM如何工作4. 规范化的字段名称 – 电子邮件数据5. 规范化的字段名称 – 网络流量6. 规范化的字段名称 – Web数据7. Splunk CIM插件8. 使用CIM插件组件9. datamodel命令10. datamodel命令 - 例子11. from命令12. 其他CIM资源 使用公共信息模型(CIM)插件...
splunk 常用资源
weixin_30576827的博客
05-10 431
splunk 常用资源 Splunk Add-on for Check Point OPSEC LEA version 4.3.1 Copyright (C) 2018 Splunk Inc. All Rights Reserved. For documentation, see: http://docs.splunk.com/D...
splunk-addon-powershell:适用于PowerShell的Splunk加载项为PowerShell事件日志提供了字段提取
05-24
适用于PowerShell的Splunk加载项 适用于PowerShell的Splunk加载项为PowerShell事件日志提供了字段提取。 不幸的是,PowerShell日志使用系统语言,这要求每种语言都进行字段提取。 此外,定界符有时是: ,有时是= 。 当前支持的语言是 英语 法语 义大利文 德语 先决条件 Microsoft-Windows-PowerShell/Operational事件日志的集合。 安装 将文件夹“ ta-microsoft-powershell”添加到ZIP并将其上传到 。 来源类型 以下源用于现场提取。 source="XmlWinEventLog:Microsoft-Windows-PowerShell/Operational" 变更日志 请参阅 。 贡献 提出或提交。
splunk-add-on:Splunk的QuoLab附加组件
03-18
Splunk的QuoLab附加组件 来源类型 来源类型 目的 命令:quolabquery 与自定义QuoLab SPL命令相关的内部日志和统计信息。 故障排除 启用调试日志记录: | quolabquery logging_level=DEBUG query=... 内部/脚本错误...
TA-cisco_ips_syslog:旧版 Splunk Cisco IPS 应用的已弃用 CIM 映射
07-02
Cisco IPS Syslog 技术附加组件(已弃用) 笔记 不再需要此加载项,因为 Splunk 已生成受支持且符合 CIM 的加载项,可在此处获取: : 作者 David Shpritz, Aplura, LLC 版本 20120223 (1.0) 支持的产品 使用 Splunk_CiscoIPS 应用收集的 Cisco IPS 数据: 来源类型 cisco_ips_syslog 使用此技术插件 此附加组件使用 Splunk for Cisco IPS 应用收集的数据(请参阅上面的 URL)。 此附加组件提供查找和字段别名以符合 CIM。
SplunkLambdaAPM:这是一个研讨会,向Splunk APM介绍AWS lambda的跟踪
02-09
SplunkLambdaAPM 这是一个介绍Splunk APM的AWS lambda跟踪的研讨会 研讨会资源集包含以下几个模块: 一个在本地运行的Java spring-boot应用程序,该应用程序调用Lambda函数集几个用python和Node-J编写的Lambda微服务,用于模拟真实订单系统。 用于在AWS中安装基本lambda的terraform模块 研讨会文档指导您向每个模块添加跟踪 要求: 在本地安装的Maven以运行Java springboot应用程序 AWS账户和AIM权限以运行/构建Lambda的 具有Java,Python和/或Node-J的基础知识,可以遵循指导的开发
Splunk7.0指标详解-官方文档
01-03
Splunk7.0指标详解,官方中文文档,包含指标定义,指标数据导入,指标如何使用
splunk-add-on-for-modinput-test
03-16
创建了用于modinput测试的Splunk附加组件,以使用Splunk的自定义rest API来处理文件操作,例如读取,写入和删除。 按照下面提到的URL使用Modinput测试附加组件执行文件活动。 创建文件: 网址: https://<splunk>:...
splunk-add-on-for-oracle-database_350
03-17
splunk-add-on-for-oracle-database_350
splunk-app-proper-alerts:Splunk应用程序可跟踪配置的警报
05-27
适当的警报 版本 1.1.5 日期 2021年1月17日 发行说明 现在可以按类型搜索已保存的搜索-警报或报告 文献资料 先决条件 这些应用程序必须部署到您的搜索头: ...通过Open in Search单击“ Open in Search从“报告”选项卡...
Splunk-Cyences-App-for-Splunk:由CrossRealms International构建的Cyences应用程序(网络防御)-https:splunkbase.splunk.comapp5351
02-27
Cyences App for Splunk 由CrossRealms International构建的Splunk Cyences应用程序文献资料请 阅读App的文档。回馈为了在此仓库中提供反馈未解决的问题。发展要对该项目做出贡献,请针对此仓库提高PR。关于这个项目...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
splunk 和 bigquery
04-01
Splunk和BigQuery是两种不同的数据处理和分析工具。 Splunk是一种实时数据分析平台,可以将多种数据源的数据集中在一起,进行实时分析和处理。它可以处理各种类型的数据,包括文本、日志、指标、事件等,并提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值