splunk implement on cloud and enterprise by packetlove team.

ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น
และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management )
และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง
และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ


เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ
ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ
monitoring status service ของเครื่องเซิฟเวอร์ที่ยิง log มายัง splunk ผ่าน syslog protocol
รวมไปดูสามารถช่วยวิเคราะห์การทำงานของตัวเครื่องที่ยิง log มาได้ว่า ช่วงเวลาใดที่เซอร์วิสมีปัญหา และกลับมาทำงานได้


เราสามารถนำไปเชื่อมต่อกับ Public Cloud เช่น AWS , GCP , Alibaba Cloud , Azure ก็ได้ เพื่อให้ส่งสถานะมายังเครื่อง Splunk


รวมไปถึงวิเคราะห์ log ของอุปกรณ์เน็ตเวิร์ค ได้ เช่น Switch , Router , Firewall เป็นต้น


และการใช้งานของตัวระบบ search ก็ง่ายมากๆ ฝึกกันไม่นาน สามารถใช้ expression ที่เป็น AND , OR ได้เลยครับ
web error is the same as web AND error. Specifying clientip=192.0.2.255 earliest=-1h@h
is the same as clientip=192.0.2.255 AND earliest=-1h@h.

ท่านผู้สนใจอยากให้ติดตั้ง Splunk ให้สามารถติดต่อ หรือ สอบถามข้อมูลเพิ่มเติมได้ที่
Mobile : (+66) 085-503-4944 ,  086-4150926 (08.30 น – 20.30 น)
Tel: 02-5199816 , Fax: 02-5199826
E-mail : golfreeze@packetlove.com
Support team : support@packetlove.com

Line ID: Golfreeze
Line ID: Winnie4899
LINE Official ID: @packetlove.com

เลขทะเบียนพาณิชย์ : 0105558157088

ทีมงาน Packetlove.com
Last update : 25 Aug 2019