Splunk - Concentrador e buscador para dados, logs e mais

Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011

[ Hits: 10.329 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Splunk - Concentrador e buscador para dados, logs e mais



Oi pessoal,

Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).

Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.

RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.

Have a lot of fun.
Tinti

Outras dicas deste autor

Organize seu sources.list

Wicd network manager

Compartilhando rapidamente arquivos via HTTP

Dvtm - nova funcionalidade semelhante ao clusterssh

Dropbox - HD Virtual online em Linux

Leitura recomendada

Recuperando a senha de root

Utilizando o NMAP

debsecan - Analisador de segurança do Debian

Bloqueando o Orkut pelo iptables

Melhorando a segurança do Linux

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:35h

Boa dica. Ainda não sabia do Splunk. Valeu !


Abraço.

[2] Comentário enviado por rauhmaru em 29/01/2011 - 13:30h

Vamos ver esse appl!

[3] Comentário enviado por Linux-Force em 19/12/2011 - 12:24h

Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br

Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .

www.linuxforce.com.br
Treinamentos e Projetos Linux .

[4] Comentário enviado por tinti em 19/12/2011 - 12:50h

@Linux-Force

Oi Marcio,

Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?

Att,
Tinti



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

Instalando Google Chrome no Debian 13

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Tópicos

Rsync apagando tudo (2)

Ajude-me a criar uma lista de jogos retrô! (0)

Pendrive (6)

Configuração/... de Apache Hop (0)

O que você está ouvindo agora? [2] (219)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: