資訊安全軟體 -- SPLUNK 的安裝步驟及基本使用教學
首先到SPUNK官方網站下載:
https://www.splunk.com/zh-hant_cn/download.html
安裝步驟:
Windows系統:照指示安裝即可
Linux 系統 ( Ubuntu..等 ):
1) 下載 DEB 檔
2) 開啟終端機,輸入指令
sudo dpkg -i splunklight-6.5.0-59c8927def0f-linux-2.6-amd64.deb
跑完後繼續輸入指令
sudo /opt/splunk/bin/splunk start
安裝完成以後打開瀏覽器,網址列輸入 127.0.0.1:8000 即可看到SPLUNK的畫面
預設帳號應為 admin / 預設密碼為 changeme
接著登進去會詢問是否需要修改密碼,可直接進行更換。
搜尋:
資料來源有三種方式,點選適合的進入下個頁面。這邊假設我們只是要我們希望分析的資料,是這台裝著Splunk的電腦,因此這裡點選「在此Splunk索引器上監控」作範例。
因為我們只是需要查找分析檔案資料,所以直接選擇「檔案和目錄」即可。接著點選「瀏覽」,開啟檔案所在位置的路徑,然後點選「下一步」>>「檢閱」>>「送出」即可。
0 意見 :
張貼留言