【问题标题】:How to monitor data traffic in WAN using splunk?如何使用 splunk 监控 WAN 中的数据流量?
【发布时间】:2023-04-04 00:58:01
【问题描述】:

我的任务实际上是自学,我知道 Splunk 的基础知识以及它是如何工作的,总的来说它需要日志,然后进一步分析是未来的一部分。

现在,我在一家没有特定防火墙设备的小公司工作,只有路由器在那里,我计划实时跟踪每个主机的互联网速度+数据使用情况和类似的事情,总体来说我想监控这个小型 WAN 环境中的所有网络使用情况。

我的问题是,由于 splunk 需要日志,那么当只有路由器但没有外部设备创建日志时,如何获取所有网络流的日志,以后可以将其提供给 splunk?

我尝试了谷歌,但我发现只有预设的软件可以自动捕获日志并显示分析,而我只需要日志。

【问题讨论】:

    标签: splunk splunk-dashboard


    【解决方案1】:

    您需要一种将日志从路由器中移至某处Splunk 可以解析它们的方法

    最典型的,这是通过将路由器的系统日志消息发送到系统日志收集器(如SC4S)来完成的。

    然后,Splunk 可以从那里处理和摄取消息以进行分析

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-10-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多