A-模块 配置splunk

已于 2022-07-15 08:11:02 修改
阅读量4k 收藏 32
点赞数 4
分类专栏: 中职网络空间安全技能大赛 文章标签: 服务器 windows linux 网络安全
于 2022-06-23 10:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqwww_sssd/article/details/125422261
版权

配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。 
有windows和linux的安装包 和word文档,私聊我

注意:一定要先配置linux并登录网站开启9997端口的监听接收,然后再配置windows

①linux

splunk服务器安装在centos65(log)

tar –zxvf  文件名    -C /opt

运行splunk

cd /opt/splunk/bin/

./splunk start

创建账号密码

通过浏览器打开SPLUNK服务器 192.168.80.65:8000   (默认8000端口)

输入密码用户名

单击右上角设置->转发和接收

接收数据处单击新增一个9997端口,然后保存

②windows

单击customize options

单击next

不作任何设置,再继续next

采用默认值,继续next

根据题目要求勾上需要的选项,继续next

建立管理员账号,如果题目没要求,我们设置成跟splunk服务同样的用户名和密码,方便记忆 admin  changeme

配置部署服务器,其中IP地址就是SPLUNK(LOG)服务器的IP地址,如果不知道的话,事先在服务器通过ip addr或者ifconfig命令获取IP地址。端口号就采用默认的8089

配置接收触发器的服务器地址,IP地址同上,端口采用默认的9997

单击install,等待安装过程

最后直接单击finish按钮,安装完毕

开始->运行cmd

进入到forward的运行目录

添加服务器,并重启SPLUNK触发器

然后在左上角的应用->search&Reporting->新搜索处输入event->查询,如果配置正确就会显示有多个事件

接下来右上角的设置->监视控制台出现各种图形界面和数据

再单击转发器->转发器实例

第一次登录需要配置,单击setup

启用->保存

出现构建转发器的界面->完成。等待几分钟

过1分钟左右刷新一下会出现如下对端地址数据,这个就是我们需要最后截图的答案

显示的是你本机地址和本机名

幸识与你
关注
专栏目录
Splunk 索引过程
shenghuiping2001的专栏
09-25 283
术语: Event :Events are records of activity in log files, stored in Splunk indexes. 简单说,处理的日志或话单中中一行记录就是一个Event;Source type: 来源类型,identifies the format of the data,简单说,一种特定格式的日志,可以定义为一种source type;Splunk默认提供有500多种确定格式数据的type,包括apache log、常见OS的日志、Cisco等网络设备的
2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
Aluxian_的博客
06-06 2715
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
splunk 日志分析系统搭建,部署,配置
墨染秦时的博客
12-15 4675
本人对splunk了解不多,只限于使用及简单部署配置。搭建splunk之前需要先下载软件。 下载方式: 官网下载 官方下载地址 如果你是第一次访问 Splunk 网站,需要先注册一个 Splunk 用户,默认下载的是 60 天 Enterprise 试用版, 60 天试用之后将自动转化为 Free 版,转化位 Free 版后每日处理的日志量最高位 500M 。 链接下载 splunkserver软件包 splunkforwarder软件包 splunkserver搭建 1.上传软件压缩包到服务器
Splunk安装配置
chuangwei7028的博客
12-31 870
安装环境: CentOS 6.2 64Bit 安装: 首先关闭selinux: #vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0 下载最新版: splunk-6.0.1-189883-Linux-x...
网络安全splunk“详细配置
虚心学习,脚踏实地
06-23 991
splunk详细配置
模块 A 基础设施设置与安全加固-splunk转发器部署
旺仔Sec&blog
04-27 533
然后再windows上面安装splunk转发器。我这里splunk服务器安装在kali里面。KaliIP地址加8000端口访问浏览器。用户名和密码就是刚刚设置的。Splunk部署转发器。接下来两步都是下一步,之前的那个用户名和密码。密码 ``qwe123。
Splunk安装配置和基础运维
安全解决方案
05-24 1476
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk
PyPI 官网下载 | pytest_splunk_addon-1.3.5a1-py2.py3-none-any.whl
02-05
此外,还需要熟悉Splunk的API和配置,以便正确地与 Splunk 服务器交互,编写符合需求的测试用例。 总的来说,`pytest_splunk_addon`是一个强大的工具,它结合了pytest的灵活性和Splunk的强大功能,为开发者提供了...
A模块1-基础设施与安全加固解析
Shlim的博客
11-29 4267
服务器环境说明 LOG:日志服务器(Splunk),操作系统为 windows Web:apache 服务器,操作系统为linux Data:数据库服务器(Mysql),操作系统为 Linux
网络安全A模块题目
weixin_63787130的博客
03-21 478
小试题目
对接kafka_Splunk集成Kafka配置方法
weixin_29981095的博客
01-14 283
【小宅按】Splunk是业界赫赫有名的数据分析工具,比较擅长BI和安全分析,我司很多部门都有购买其产品和服务。最近有个需求要把Splunk和分部署消息队列Kafka做个集成,Splunk官方提供的一个Kafka的插件,可以很容易的做到与开源Kafka集成,本文简单描述一下集成的配置方法。本文假设你的环境里已经搭建好了Splunk和Kafka(Splunk搭建请参考,Kafka搭建请参考)。概述Sp...
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 3万+
日常运维操作笔记 (持续更新)
splunk 部署服务器
weixin_30813225的博客
07-16 769
splunk 部署服务器 #1. 在转发器添加部署服务器 /opt/splunk/bin/splunk set deploy-poll 192.168.0.36:8089 #2. 配置部署服务 准备配置文件,/opt/splunk/etc/system/local 创建serverclass.conf 参考URL: https:...
splunk配置转发和接收
Jepson的博客
01-14 6814
项目需求:将服务器A:192.168.149.200中的某路径下的文件转发到服务器B:192.168.149.100中 实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转发器功能)或者是splunk 通用转发器(splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转发的文件数据,并进行索引。转发器的配置大致...
Splunk日志服务器安装
weixin_33950035的博客
12-11 334
在官方下载MSI后缀的镜像 将安装文件拷贝到服务器上,双击安装介质开始安装,点击Next 接受许可协议,点击Next 选择安装路径,点击Next 选择splunk服务启动账户,点击Next 保持默认值,点击Install 保持默认值,点击Finish,完成splunk...
splunk 转发器安装
信安是不可或缺的一部分!
09-22 1万+
转发器获取 转发器是splunk数据来源之一 centos 7转发器安装 上传转发器到需要转发日志的电脑 tar -zxvf splunkforwarder-8.2.2.1-ae6821b7c64b-Linux-x86_64.tgz #解压转发器 chmod 755 splunkforwarder -R #添加权限 cd splunkforwarder/bin# 进入转发器目录 splunk操作命令: ./splunk start #启动 ./splunk restart #重新启动 ./spun
全国职业院校技能大赛网络安全A模块配置Splunk转发(解析教程)
旺仔Sec&blog
11-01 1882
Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
splunk理论及安装配置
weixin_34037977的博客
08-06 431
splunk是什么? 面向云的日志搜索引擎,是一款功能强大的日志管理软件。不仅支持通过多种方式添加本地或远程日志,而且能够产生图形化报表。最强大的功能是其搜索功能——因此被称为"Google for IT".功能特性: 1、支持多平台安装 2、任意源获取任意数据 3、从远程系统中得到转发数据 4、关联复杂事件生成可视化视图 5、专门大数据引擎,支持大数据...
@Splunk转发器部署(windows | linux
ଲ一笑奈@何
05-09 2503
文章目录1.Spunk概述2.Splunk获取3.Splunk转发器安装windows1)手动配置Splunk转发器2)splunk server配置添加4.Splunk转发器安装linux(center os)1)linux安装2)splunk转发器主要配置3)splunk配置5.splunk安装部署 1.Spunk概述 1)Splunk分为服务器(Splunk)和客户端(Splunkforwarder)。 Splunk服务器就是索引器和接收器。客户端就是数据的转发器。顾名思义就是数据可由客户端转发
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值