splunk - 如何使用 splunk 监控 WAN 中的数据流量?
问题描述
我的任务实际上是自我学习,我知道 Splunk 的基础知识以及它是如何工作的,总的来说它需要日志,然后进一步分析是未来的一部分。
现在,我在一家没有特定防火墙设备的小公司工作,只有路由器在那里,我打算实时跟踪每个主机的互联网速度+数据使用情况和类似的事情,总的来说我想监控所有的在这个小型 WAN 环境中的网络使用情况。
我的问题是,由于 splunk 需要日志,那么当只有一个路由器但没有外部设备来创建日志时,如何获取所有网络流的日志,以后可以将其提供给 splunk?
我尝试了谷歌,但我发现只有预设的软件可以自动捕获日志并显示分析,而我只需要日志。
解决方案
您需要的是一种将日志从路由器上转移到Splunk 可以解析它们的地方的方法
最典型的是,这是通过将路由器的 syslog 消息发送到像SC4S这样的 syslog 收集器来完成的。
然后,Splunk 可以从那里处理和摄取消息以进行分析
推荐阅读
- swiftui - SwiftUI:无法将“布尔”类型的值转换为预期的参数类型“绑定”
' - asp.net - 如何创建 Razor 页面背后的代码
- numpy - 默认情况下,哪个浮点精度是 numpy 数组?
- c# - 无法使用 c# 从 xml 读取值/节点
- reactjs - 类型'IntrinsicAttributes & { children?: ReactNode; 上不存在属性 }'
- node.js - sequelize 关联 N:M 表和 1:N 表
- ios - 如果不在框架的公共标头中公开接口,我可以将自定义对象传递给客户端应用程序吗?
- c# - 如何在 c# web 服务的 web 方法名称请求中添加命名空间后缀?
- google-cloud-automl - google automl 表中 csv 文件的列被识别为文本或分类而不是我想要的数字
- java - 生成总和为 N 的数字的所有排列