資訊安全軟體 -- SPLUNK 的安裝步驟及基本使用教學

2018年5月27日 星期日

資訊安全軟體 -- SPLUNK 的安裝步驟及基本使用教學



首先到SPUNK官方網站下載:
https://www.splunk.com/zh-hant_cn/download.html


安裝步驟:

Windows系統:照指示安裝即可

Linux 系統 ( Ubuntu..等 ):

1) 下載 DEB 檔
2) 開啟終端機,輸入指令
     sudo dpkg -i splunklight-6.5.0-59c8927def0f-linux-2.6-amd64.deb
     跑完後繼續輸入指令
     sudo /opt/splunk/bin/splunk start

安裝完成以後打開瀏覽器,網址列輸入 127.0.0.1:8000 即可看到SPLUNK的畫面
預設帳號應為 admin / 預設密碼為 changeme
接著登進去會詢問是否需要修改密碼,可直接進行更換。





搜尋:


搜尋 >> 新增資料 >> 在此Splunk 索引器上監控 >> 檔案和目錄 >> 瀏覽 >> 選擇目錄 >> 下一步 >> 檢閱 >> 送出

在上方找到「搜尋」,接著點選「新增資料」



資料來源有三種方式,點選適合的進入下個頁面。這邊假設我們只是要我們希望分析的資料,是這台裝著Splunk的電腦,因此這裡點選「在此Splunk索引器上監控」作範例。


因為我們只是需要查找分析檔案資料,所以直接選擇「檔案和目錄」即可。接著點選「瀏覽」,開啟檔案所在位置的路徑,然後點選「下一步」>>「檢閱」>>「送出」即可。





0 意見 :

張貼留言