Category Archives: Splunk

Integracja platformy Flowmon z systemem Splunk

Bardzo często w organizacjach za obszar bezpieczeństwa odpowiada wiele zespołów. Każdy z nich zarządza wybranym fragmentem infrastruktury. Część administratorów zajmuje się tylko siecią, część tylko serwerami. Brakuje globalnego poglądu na całe środowisko. Aby rozwiązać ten problem powstała koncepcja Security Operations Center (SOC), która zakłada łączenie informacji bezpieczeństwa z wielu źródeł w jednym centralnym miejscu. Bazując Read More →

Jakie informacje znajdziemy w logach?

W ostatnich czasach coraz więcej możemy słyszeć na temat tzw. kontroli logów.  Log to pojęcie bardzo często używane w środowiskach informatycznych i nie tylko. Warto więc uzmysłowić sobie, czym jest log oraz jakie informacje są w nim zawarte. Logowanie – ujęcie potoczne i informatyczne Logowanie wydaje się pojęciem powszechnie znanym. Niemal każdy z nas swój Read More →

Logserver Splunk – kontrolowanie logów pochodzących z rozmaitych źródeł

Jesteśmy dopiero co po ukazaniu się Splunk 6 zważywszy na to, mam zamiar zademonstrować poniekąd to oprogramowanie. Splunk Enterprise przy początkowym uruchomieniu jest w stanie trochę onieśmielać. Wprawdzie wyszukiwanie jest intuicyjne, lecz wiele osób o ile ma przekopywać logi, woli to wykonać na fizycznym serwerze użytkując basha. Z tym, że Splunk proponuje coś, czego bash Read More →

Splunk – Wykazywanie prób włamania

Pewnie dużo z Was potrafi to ocenić na podstawie własnego przykładu: wcześnie rano, oczęta się przymykają, kawusia niezbyt smakuje a my usiądziemy do komputera i uciążliwie analizujemy logi w poszukiwaniu włamań, nieprawidłowych usług i tym podobnych. Wszystko zależy w którym formacie nasza usługa utrwala logi. Po obejrzeniu entego z kolei serwera wschodzi w nas świadomość Read More →