JuliaKoroleva Apr 6 2018 at 09:03

Splunk – Установка агентов для сбора логов Windows и Linux

7 min

31K

TS Solution corporate blogIT Infrastructure*Information Security*Server Administration*System administration*

Tutorial

+15

Comments 8

zar0ku1 Apr 8 2018 at 05:38

Запись курса будет?

AlexKulakov Apr 9 2018 at 15:14

К сожалению, нет.

dimugric Apr 9 2018 at 15:51

Народ, чем он лучше graylog`а?

AlexKulakov Apr 9 2018 at 17:55

Здесь неплохое объяснение плюсов/минусов Open Source и Enterprise решений.

zerberous Apr 10 2018 at 16:43

А зачем вы ставите Forwarder на целевую машину, если логи можно брать удаленно по WMI?
(http://docs.splunk.com/Documentation/Splunk/7.0.3/Data/MonitorWindowseventlogdata)

AlexKulakov Apr 10 2018 at 16:54

Да, можно и WMI, но Splunk рекомендует использовать агента, ниже ссылка на причины:

docs.splunk.com/Documentation/Splunk/7.0.3/Data/ConsiderationsfordecidinghowtomonitorWindowsdata

spkody Apr 10 2018 at 16:45

Очередной агент, который делает простые вещи(сбор логов) ничуть не проще, но сложнее.

AlexKulakov Apr 10 2018 at 16:49

Ну скажем, это далеко не полный функционал, но начинать мы решили с простого)) в следующей статье мы покажем как заставить этого агента запускать скрипты и собирать результаты их отработки