2016年7月22日
Splunk作为日志分析平台与Ossec进行联动
摘要: 背景: Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作: 一、ossec服务端配置 (1)配置ossec数据转发 阅读全文
posted @ 2016-07-22 17:35 北海悟空 阅读(2580) 评论(1) 推荐(1) 编辑
Splunk常用命令
摘要: 重启/查看状态/停止splunk 阅读全文
posted @ 2016-07-22 11:10 北海悟空 阅读(1519) 评论(0) 推荐(0) 编辑