Splunk - Concentrador e buscador para dados, logs e mais
Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011
[ Hits: 10.018 ]
Splunk - Concentrador e buscador para dados, logs e mais
Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).
Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.
RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.
Have a lot of fun.
Tinti
Dropbox - HD Virtual online em Linux
Dvtm - nova funcionalidade semelhante ao clusterssh
Compartilhando rapidamente arquivos via HTTP
Acessar diretório home criptografado pelo Ubuntu usando live-cd
Definindo a inicialização em modo gráfico ou texto no Red Hat
Configurar Google Authenticator no Ubuntu Linux (autenticação forte)
Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian
Matriux - Distribuição para Penetration Testers
Boa dica. Ainda não sabia do Splunk. Valeu !
Abraço.
Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br
Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .
www.linuxforce.com.br
Treinamentos e Projetos Linux .
@Linux-Force
Oi Marcio,
Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?
Att,
Tinti
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.890 pts -
Fábio Berbert de Paula
2° lugar - 49.723 pts -
Buckminster
3° lugar - 17.231 pts -
Mauricio Ferrari
4° lugar - 14.937 pts -
Alberto Federman Neto.
5° lugar - 13.501 pts -
Diego Mendes Rodrigues
6° lugar - 13.313 pts -
Daniel Lara Souza
7° lugar - 12.721 pts -
Andre (pinduvoz)
8° lugar - 10.101 pts -
edps
9° lugar - 10.057 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.941 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
