Perguntas sobre 'splunk'

Tags
3
respostas

Splunk SAML SSO de um IdP com o Apache mod_mellon falha

Estou tentando configurar o SSO de um IdP para o Apache com o mod_mellon e mod proxy para splunk. Ambiente: Ubuntu 14.04; Apache 2.4.7; mod-auth-mellon 0.7.0. O Apache foi configurado com a chave / certificado gerada pelo mellon no site ss...
30.11.2015 / 14:55
2
respostas

Busca de formulário Splunk com múltiplas variáveis

Estou usando o Splunk 3.4.10 com a licença gratuita em uma máquina do CentOS. Eu criei uma pesquisa de formulário salva chamada "Trace Mail" que espero usar para rastrear uma única mensagem em meus servidores de e-mail, à medida que obtém novos...
16.06.2009 / 22:18
1
resposta

Segmentar logs do syslog e acessar esses logs

Estou tentando descobrir se o que estou tentando realizar é possível ou não. O que eu quero é que todos os meus dispositivos enviem logs para um servidor syslog e, em seguida, faça com que o Splunk traga logs para tudo EXCETO meus firewalls. Ent...
29.07.2014 / 21:17
1
resposta

Como processar core-dumps com o Splunk?

Estamos gerenciando um aplicativo, que algumas vezes falha e despeja o núcleo. Temos um script, que gera a pilha do aplicativo a partir do núcleo - e alguns outros detalhes úteis para depuração. O Splunk pode ser configurado para invocar um s...
29.01.2018 / 16:49
2
respostas

Benefícios da utilização de WEF em vez de coletores SIEM

Além da sobrecarga de implantação de um agente coletor de logs em servidores dos quais desejo coletar eventos (usando GPO, SCCM, etc.), há algum benefício adicional ao usar o encaminhamento de eventos do Windows para o SIEM?     
23.04.2017 / 11:05
0
respostas

Como as alterações no arquivo de auditoria são alteradas pelo CIFS?

Eu tenho alguns servidores de arquivos do Windows, mas estou mudando lentamente para as caixas Freenas / ZFS, que estão funcionando muito melhor, mas não consigo descobrir como auditar quando as pessoas alteram as permissões para pastas críticas...
20.01.2016 / 00:16
1
resposta

Splunk 6: “Não é possível visualizar nesta instância do Splunk”

Eu tenho um ambiente distribuído do Splunk 6 com o qual estou trabalhando na instalação de um novo Add-on de Tecnologia. No meu encaminhador, estou tentando adicionar um novo Data Input ... Settings > Data inputs > Files &...
28.08.2015 / 20:24
1
resposta

Capturando Regex no Splunk

Estou tentando pegar os caminhos de diretórios dos pedidos GET e contá-los no Splunk usando essa regex de captura. index=main sourcetype="access_combined_wcookie" | rex "(?i)\"GET /(?P<MYDIR>\w+)/" | timechart count by MYDIR Esse t...
14.07.2013 / 01:00