Splunk - Concentrador e buscador para dados, logs e mais

Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011

[ Hits: 10.331 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Splunk - Concentrador e buscador para dados, logs e mais



Oi pessoal,

Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).

Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.

RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.

Have a lot of fun.
Tinti

Outras dicas deste autor

Organize seu sources.list

Compartilhando rapidamente arquivos via HTTP

Wicd network manager

Dvtm - nova funcionalidade semelhante ao clusterssh

Dropbox - HD Virtual online em Linux

Leitura recomendada

Bloqueando qualquer Messenger em 3 linhas de comando

Extensões do Firefox para testes de segurança

debsecan - Analisador de segurança do Debian

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Como criar uma senha muito forte para o seu e-mail

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:35h

Boa dica. Ainda não sabia do Splunk. Valeu !


Abraço.

[2] Comentário enviado por rauhmaru em 29/01/2011 - 13:30h

Vamos ver esse appl!

[3] Comentário enviado por Linux-Force em 19/12/2011 - 12:24h

Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br

Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .

www.linuxforce.com.br
Treinamentos e Projetos Linux .

[4] Comentário enviado por tinti em 19/12/2011 - 12:50h

@Linux-Force

Oi Marcio,

Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?

Att,
Tinti



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

Instalando Google Chrome no Debian 13

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Tópicos

paginação dos favoritos não funciona no vivaolinux[BU... (6)

Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (11)

Instalar o Weechat (3)

Salvar estado da VM no virt-manager (4)

Driver da nvidia e desempenho em jogos (6)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: