2020年10月11日
Splunk收集Windows Server域控制器的安全日志(1)
摘要: 简介: Splunk是一款强大的日志分析软件,可以说商业的日志分析软件Splunk没有对手,当然也有其他强大的开源日志分析软件如ELK等。 Splunk是收费的,但是我们可以注册账号下载试用版,试用版跟购买版功能上没有区别,只是索引空间被限制为了500MB,用来学习还是没有问题的。 拓扑图: 环境说 阅读全文
posted @ 2020-10-11 19:25 sec_j 阅读(1375) 评论(0) 推荐(0) 编辑