【发布时间】:2018-08-15 09:55:12
【问题描述】:
我正在使用 SPLUNK 设置 HOME SIEM 实验室。我正在寻找可以为各种设备提供不同日志但不限于以下设备的来源。
- Windows 日志
- IIS 日志
- IDS/IPS 日志
根据日志,我计划为各种事件构建搜索查询,并进一步使用它们来构建规则。
【问题讨论】:
标签: splunk kibana-4 log-analysis
我正在使用 SPLUNK 设置 HOME SIEM 实验室。我正在寻找可以为各种设备提供不同日志但不限于以下设备的来源。
根据日志,我计划为各种事件构建搜索查询,并进一步使用它们来构建规则。
【问题讨论】:
标签: splunk kibana-4 log-analysis
不清楚为什么在可以生成日志时还需要日志?例如,您可以使用 Windows Server 设置 VM,并安装像 NXLog 这样的代理(或任何可以发送通过 TCP、UDP、TLS 或 HTTP 转发的日志的日志收集代理)以将日志收集到 Splunk。
【讨论】:
【讨论】: