Splunk - Concentrador e buscador para dados, logs e mais

Publicado por Vinicius Tinti de Paula Oliveira em 29/01/2011

[ Hits: 10.314 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Splunk - Concentrador e buscador para dados, logs e mais



Oi pessoal,

Gostaria de apresentar o Splunk. Fiquei encarregado de fazer um concentrador de logs. Dei uma pesquisada e encontrei um post no Stackoverflow ou no Serverfault indicando o Splunk.
Assisti os vídeos e achei legal, mas normal também nada demais. Depois de instalar, vi realmente que o produto é fantástico. Os vídeos do site não mostram quase nada do que o Splunk é capaz (ao menos os que vi e na minha opinião).

Por exemplo, o Splunk indexa qualquer tipo de arquivo texto, não é preciso mudar sua aplicação para se adaptar ao Splunk. Ele é também um motor de buscas (search engine), logo é possível fazer consultas em seus logs e visualizar os resultados com gráficos, escala de tempo e etc.

RECOMENDO INSTALAR E VER COM SEUS PRÓPRIOS OLHOS. Dê uma chance ao Splunk.

Have a lot of fun.
Tinti

Outras dicas deste autor

Dvtm - nova funcionalidade semelhante ao clusterssh

Organize seu sources.list

Dropbox - HD Virtual online em Linux

Compartilhando rapidamente arquivos via HTTP

Wicd network manager

Leitura recomendada

Escondendo a versão do Apache

BIND: Ataque pode causar Negação de Serviço através do Dynamic Update

Criando um firewall com o Kurumim

Como criar senha de root no Ubuntu

Imagem do Windows XP virtual para testes de segurança

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:35h

Boa dica. Ainda não sabia do Splunk. Valeu !


Abraço.

[2] Comentário enviado por rauhmaru em 29/01/2011 - 13:30h

Vamos ver esse appl!

[3] Comentário enviado por Linux-Force em 19/12/2011 - 12:24h

Olá, Me chamo Marcio Mariano e sou da Linux Force Brasil e gostaria de informar que pretendia usar o Splunk, mas ao fazer um pentest rotineiro, descobri que o mesmo possui uma falha e que de quebra da acesso nível de root :) caso queira informações mais detalhadas podem me pedir no e-mail marcio@linuxforce.com.br

Não quero difamar o aplicativo, até porque logo vão lançar uma correção, quero apenas nosso Linux mais seguro .

www.linuxforce.com.br
Treinamentos e Projetos Linux .

[4] Comentário enviado por tinti em 19/12/2011 - 12:50h

@Linux-Force

Oi Marcio,

Muito obrigado pelo comentário.
Você poderia enviar mais informações como por exemplo: Versão afetada e Thread na página do Splunk informando o erro?

Att,
Tinti



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

Agora temos uma assistente virtual no fórum!!! (252)

Debian 11 Bullseye não liga normalmente (17)

A escola é altamente ineficiente e ineficaz! (9)

Linux crescendo? (13)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: