ثبت و ضبط ترافیک شبکه در اسپلانک – Splunk Stream App
Splunk Stream
اسپلانک به منظور ثبت و ضبط ترافیک شبکه یک سازمان راهکاری به نام Stream را عرضه کرده است. این راهکار به کاربر امکان میدهد ترافیک شبکه را ضبط، و به شکل لاگ در اختیار اسپلانک قرار دهد. به بیانی ساده تر، Stream App ترافیک شبکه را به عنوان ورودی دریافت کرده و لاگ متناظر به هر ارتباط یا Session را در قالب لاگ تولید و به اسپلانک ارسال میکند.
موارد استفاده Splunk Stream
- ثبت و ضبط جریان ترافیکی شبکه را به صورت Live و کامل
- ارایه اطلاعات کامل از جریان شبکه در قالب لاگ با فرمت JSON
- استفاده از روش Aggregation برای تجزیه و تحلیل آماری جریان ترافیکی شبکه
- استخراج محتوای ترافیک از رشتهها و ایجاد Hash
- استخراج فایلها از ترافیک شبکه
- و امکانات دیگر
کامپوننتهای Stream Splunk
برای استقرار Splunk Stream، سه پکیج Stream را روی نمونههای موجود Splunk Enterprise و یا ماشینهای لینوکس سازگار نصب کنید.
- Splunk App for Stream
- Splunk Add-on برای Stream Forwarders
- Splunk Add-on برای Stream Wire Data
برای خرید لایسنس اسپلانک کلیک کنید.
نحوه استقرار مولفههای مختلف Stream App
- نصب اپ اصلی Stream بر روی Search Head که امکانات زیر را در اختیار کاربران قرار میدهد.
- رابط کاربری پیکربندی
- داشبورد کانتینر و داشبورد برای تجزیه و تحلیل رویدادهای شبکه ای
- فیلترهایی برای تنظیم دقیق ضبط دادهها
- نصب Add-on یا افزونه Stream بر روی Forwarder که امکانات زیر را در اختیار کاربران قرار میدهد.
این افزونه را روی Forwarders Splunk خود نصب و اتصال آن به Search Head و Indexer را برقرار کنید.
- نصب Add-on یا افزونه Wire Data Stream بر روی Search Head که امکانات زیر را در اختیار کاربران قرار میدهد.
پس از نصب این افزونه برروی Search Head های، تمامی Knowledge Object های مورد نیاز در زمان جستجو و ایندکس فعال میشوند. در یک اسپلانک توزیع شده، میتوان این افزونه را بر روی Search Head ها و Indexer ها، و در صورت وجود در پیکربندی شما، Heavy Forwarder نصب کرد.