随笔分类 - Splunk
摘要:(1) 服务器上添加客户端 (2) 安装OSSEC客户端 (3) 配置OSSEC客户端 其实配置ossec客户端就是把刚才由服务端生成的key,在客户端中导入,执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents
阅读全文
摘要:splunk的web登录密码忘记的话,可以使用以下方法重置。 一、关闭splunk服务 二、删除默认密码配置文件 三、重启启动splunk服务,输入默认admin\changeme进行登陆 四、登录后选择编辑账户,重新输入新的密码即可。
阅读全文
摘要:一、下载安装包 可以从国内网站进入:http://10data.com/splunk/ 下载前需要注册一个splunk账号,注册后便可以提供下载,安装包名称:splunklight-6.5.1-f74036626f0c-linux-2.6-x86_64.rpm 二、安装splunk
阅读全文
摘要:背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作: 一、ossec服务端配置 (1)配置ossec数据转发
阅读全文
