למישהו פה יש נסיון עם SPLUNK ? - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

למישהו פה יש נסיון עם SPLUNK ?

digitalseeker

נוצר על ידי digitalseeker
ב טכנולוגיית מידע - IT

Recommended Posts

digitalseeker Zone Junkie

digitalseeker

פורסם
  • מחבר
פורסם

בהחלט לא זול !

אשמח לקבל הצעה לאלטרנטיבה -

יש לי DEPLOY להלן - 3 INDEXERS שאוספים מידע של SYSLOG...אחד בLAN, אחד בDMZ, ואחד בNOC (עבור אתרי לקוחות שלנו).

ושרת SEARCH HEAD שבו את החיפושים בLAN.

יש לנו מגבלה - אסור לשרתים בDMZ/NOC ליזום חיבור לLAN - במקרה של SPLUNK הSEARCH HEAD הוא זה שיוזם את החיבור.

עד כה עבדנו עם RSA ENVISION שזו תוכנה הכי - הכי הכי לא אינטואיטיבית ולא נוחה שראיתי מימי !

מישהו פה במקרה מכיר המלצה לשירות SYSLOG עם DEPLOY של מספר אינדקסרים ומנוע חיפוש בודד - ואינטואיטיבי כמובן ?

אם יש כזה שמשלב גם SNMP באותה תצורה שהוא במקרה גם אינטיאיטבי - פעמיים כי טוב.

קישור לתוכן
שתף באתרים אחרים
m1ke Zone Master

m1ke

פורסם
פורסם

הזדמנות נפלאה בשבילך להתחיל ללמוד לא? :)

גם ES וגם Logstash כתובים בJava (או JRuby) ככה שזה יכול לעבוד על וינדוס. עשית חיפוש?

אגב, קצת גאווה ישראלית - ES הוא מוצר של מפתח ישראלי - שי בנון.

קישור לתוכן
שתף באתרים אחרים
digitalseeker Zone Junkie

digitalseeker

פורסם
  • מחבר
פורסם

וואלה גאווה !

לצערי פתרונות על לא באים בחשבון בעקבות העובדה שאני לא יודע מספיק .

אחד היתרונות הבולטים שראיתי בSPLUNK ע"ג SOLARWINDS וע"ג RSA ENVISION - זה העובדה שזו מערכת מאוד אינטואיטיבית ועובדת על HTML (בלי JAVA).

אשמח להצעות אם יש...או כמובן אם יש פה מישהו עם נסיון בSPLUNK יש לי שלל שאלות בשביל אופטימיזציה ודוחות.

קישור לתוכן
שתף באתרים אחרים
digitalseeker Zone Junkie

digitalseeker

פורסם
  • מחבר
פורסם

מייק....תזכור שאני לא WINDOWS SYSADMIN....תזכור שאני בכלל לא SYSADMIN.

אני בכלל NETWORK ENGINEER....

מחזיק בCCNA, CCNA DC, CCNA SEC וCCNP...בדרך להבחן בCCNP DC ולומד כרגע ברבאק לCCIE שלי.

לא נראה לי שיש איפה לדחוף שיעורי למיניהם...לך נראה שיש ?

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...