Splunk - Concentrador e buscador para dados, logs e mais

Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011

[ Hits: 10.020 ]

 


Splunk - Concentrador e buscador para dados, logs e mais



Oi pessoal,

Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).

Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.

RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.

Have a lot of fun.
Tinti

Outras dicas deste autor

Organize seu sources.list

Dvtm - nova funcionalidade semelhante ao clusterssh

Compartilhando rapidamente arquivos via HTTP

Wicd network manager

Dropbox - HD Virtual online em Linux

Leitura recomendada

Usando o FireFox para descobrir sites fraudulentos

Utilizando o ufw no Ubuntu Linux

theHarvester - Vamos colher alguns e-mails?

Exploits - Site com vários

debsecan - Analisador de segurança do Debian

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:35h

Boa dica. Ainda não sabia do Splunk. Valeu !


Abraço.

[2] Comentário enviado por rauhmaru em 29/01/2011 - 13:30h

Vamos ver esse appl!

[3] Comentário enviado por Linux-Force em 19/12/2011 - 12:24h

Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br

Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .

www.linuxforce.com.br
Treinamentos e Projetos Linux .

[4] Comentário enviado por tinti em 19/12/2011 - 12:50h

@Linux-Force

Oi Marcio,

Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?

Att,
Tinti



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts