Splunk - Concentrador e buscador para dados, logs e mais

Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011

[ Hits: 10.478 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Splunk - Concentrador e buscador para dados, logs e mais



Oi pessoal,

Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).

Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.

RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.

Have a lot of fun.
Tinti

Outras dicas deste autor

Organize seu sources.list

Dropbox - HD Virtual online em Linux

Dvtm - nova funcionalidade semelhante ao clusterssh

Compartilhando rapidamente arquivos via HTTP

Wicd network manager

Leitura recomendada

Vídeo laboratório de Pentest - LFI a code execution

Chroot nele - Bind

Limitar acesso de mais de um usuário via SSH

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Aprenda usar o melhor firewall do mundo Linux (parte 2)

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:35h

Boa dica. Ainda não sabia do Splunk. Valeu !


Abraço.

[2] Comentário enviado por rauhmaru em 29/01/2011 - 13:30h

Vamos ver esse appl!

[3] Comentário enviado por Linux-Force em 19/12/2011 - 12:24h

Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br

Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .

www.linuxforce.com.br
Treinamentos e Projetos Linux .

[4] Comentário enviado por tinti em 19/12/2011 - 12:50h

@Linux-Force

Oi Marcio,

Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?

Att,
Tinti



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Dicas

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Adicionar botão "mostrar área de trabalho" no Zorin OS

Tópicos

Servidor de DNS BIND Ubuntu server (1)

Podem me chamar de 1mbecil :) (4)

Tem como instalar o Untapped no Linux? (2)

KVM - Mousw não funciona. (1)

diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (3)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: