Splunk – Установка агентов для сбора логов Windows и Linux

[zar0ku1]

Запись курса будет?

[AlexKulakov]

К сожалению, нет.

[dimugric]

Народ, чем он лучше graylog`а?

[AlexKulakov]

Здесь неплохое объяснение плюсов/минусов Open Source и Enterprise решений.

[zerberous]

А зачем вы ставите Forwarder на целевую машину, если логи можно брать удаленно по WMI?
(http://docs.splunk.com/Documentation/Splunk/7.0.3/Data/MonitorWindowseventlogdata)

[AlexKulakov]

Да, можно и WMI, но Splunk рекомендует использовать агента, ниже ссылка на причины:

docs.splunk.com/Documentation/Splunk/7.0.3/Data/ConsiderationsfordecidinghowtomonitorWindowsdata

[spkody]

Очередной агент, который делает простые вещи(сбор логов) ничуть не проще, но сложнее.

[AlexKulakov]

Ну скажем, это далеко не полный функционал, но начинать мы решили с простого)) в следующей статье мы покажем как заставить этого агента запускать скрипты и собирать результаты их отработки