| 共 8 篇文章 |
|
Splunk ElasticSPL 插件。ElasticSPL Add-on for Splunk.ElasticSPL 使 Splunk 用户无需切换工具即可查询存储在 Elastic Search 中的数据。全面的功能集支持时间序列和聚合 DSL 查询,并为探索数据提供了强大、直观的界面。2022年8月4日 当前还未提供下载包,需持续关注! 阅35 转0 评0 公众公开 22-08-04 14:24 |
[原]splunk安全APP splunk安全APP.Splunk Add-On for Sysmon 使客户能够创建和保持与 Microsoft Sysmon<https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon> 的连接,以便可以将可用的检测、事件、事件和审计数据持续流式传输到他们的 Splunk 环境。Splunk Add-on for Sysmon 提供输入和 CIM 兼容知识以与其他 Splunk 应用程序一起使用,例如... 阅69 转0 评0 公众公开 22-01-28 15:43 |
[原]Splunk ®企业安全 Splunk 企业安全Splunk Enterprise 系统要求。Splunk Enterprise Security 要求在所有搜索头和索引器上安装 64 位操作系统。Splunk Enterprise Security 需要最低硬件规格,您可以根据 Splunk Enterprise Security 的需求和使用情况增加这些规格。这些规范也适用于 Splunk Enterprise Security 的单实例部署。16 个物理 CPU 内核。 阅44 转1 评0 公众公开 21-08-04 10:47 |
splunk只DBX连接mariadb.https://splunkbase.splunk.com/app/2686.https://docs.splunk.com/Documentation/DBX/3.4.2/DeployDBX/Checklist.参考官网:https://docs.splunk.com/Documentation/DBX/3.4.2/DeployDBX/Installdatabasedrivers.serviceClass = com.splunk.dbx2.jdbcUrlFormat = jdbc:mariadb://:/jdbcUrlSSLFormat = jdbc:mariadb://... 阅95 转0 评0 公众公开 21-02-19 15:12 |
splunk APP之static.appIconAlt_2x.png.72x72.applcon.png.36x36.appIconAlt.png. 阅17 转0 评0 公众公开 21-02-09 16:05 |
paloalto add on兼容没更新问题。Splunk App?解决超时问题:方式一、web.conf.在$SPLUNK_HOME/etc/system/local/web.conf中添加以下参数。[settings]splunkdConnectionTimeout = 300.如果不配置web.conf 添加APP时注意会超时报错。Error connecting to /services/apps/local: (''The read operation timed out'',)方式二、忽略... 阅81 转1 评0 公众公开 20-04-14 12:04 |
由于官方说明只支持6.0和5.0,经测试发现可以使用到7.x版本。 阅128 转1 评0 公众公开 19-12-27 14:58 |
Splunk集成Kafka配置方法。最近有个需求要把Splunk和分布式消息队列Kafka做个集成,Splunk官方提供的一个Kafka的插件,可以很容易的做到与开源Kafka集成,本文简单描述一下集成的配置方法。这里假设你的环境里已经搭建好了Splunk和Kafka(Splunk搭建请参考,Kafka搭建请参考)。Kafka Cluster 定义kafka集群的名字。点“Next”通过上述步骤,Sp... 阅194 转0 评0 公众公开 19-04-28 11:21 |
