Uso de la herramienta Splunk en CSUC
-
Upload
csuc-consorci-de-serveis-universitaris-de-catalunya -
Category
Technology
-
view
131 -
download
3
Transcript of Uso de la herramienta Splunk en CSUC
![Page 1: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/1.jpg)
Uso de la herramienta Splunk en CSUC
Maria Isabel Gandía Carriedo TECNIRIS-42: Productos para gestión de Logs 16-6-2015
![Page 2: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/2.jpg)
Agenda
¿Para qué usamos Splunk?• Almacenar, tratar y consultar logs• Gráficas y estadísticas• Recibir alertas en tiempo real• Enviar informes periódicos• Seguridad
Ventajas y desventajas Plataforma recomendada Ejemplos de uso
1. Búsqueda
2. Report
3. Informes periódicos
4. Dashboard
5. Configuración de alertas
6. Splunk for DNS
![Page 3: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/3.jpg)
¿Para qué usamos Splunk?
![Page 4: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/4.jpg)
Almacenar, tratar y consultar logs
Equipos de red:• Routers• Conmutadores
Servidores:• Supercomputación• Servicios adicionales de la Anella Científica
Servicios:• Radius Eduroam• Correo electrónico
![Page 5: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/5.jpg)
Gráficas y estadísticas
![Page 6: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/6.jpg)
Enviar informes periódicos
![Page 7: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/7.jpg)
Recibir alertas en tiempo real
Interfaces caídasProblemas de hardwareConexión con credenciales incorrectas
![Page 8: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/8.jpg)
Seguridad
Incorporación de fuentes de datos de fabricantes como F5 o Paloalto preconfiguradas.
Incorporación de datos (feeds) desde otras fuentes:• Flows flowsonar• OSSEC
![Page 9: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/9.jpg)
¿Para qué usamos Splunk?
Almacenar, tratar y consultar logs• Buscar información histórica• Correlar eventos
Gráficas y estadísticasEnviar informes periódicosRecibir alertas en tiempo realSeguridad
![Page 10: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/10.jpg)
Agenda
¿Para qué usamos Splunk?• Almacenar, tratar y consultar logs• Gráficas y estadísticas• Recibir alertas en tiempo real• Enviar informes periódicos• Seguridad
Ventajas y desventajas Plataforma recomendada Ejemplos de uso
1. Búsqueda
2. Report
3. Informes periódicos
4. Dashboard
5. Configuración de alertas
6. Splunk for DNS
![Page 11: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/11.jpg)
Splunk vs otras herramientas
Ventajas: Fácil de poner en marcha. Uso intuitivo. Indexación en lectura (tradicionalmente, en escritura). Versión hasta 500 MB/día gratis (“Free as in beer”, no “Free as in speech”). Permite generar informes periódicos y alarmas en tiempo real. Permite incorporar fuentes de datos prefabricadas de fabricantes. Ofrece una solución en la nube.
Desventajas: Es de pago (Licencia anual de 1 GB/día: 2.070 $). Ofrecer vistas a usuarios distintos no es trivial. La configuración de alarmas en tiempo real carga la plataforma. Necesita un servidor potente.
![Page 12: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/12.jpg)
Agenda
¿Para qué usamos Splunk?• Almacenar, tratar y consultar logs• Gráficas y estadísticas• Recibir alertas en tiempo real• Enviar informes periódicos• Seguridad
Ventajas y desventajas Plataforma recomendada Ejemplos de uso
1. Búsqueda
2. Report
3. Informes periódicos
4. Dashboard
5. Configuración de alertas
6. Splunk for DNS
![Page 13: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/13.jpg)
Plataforma recomendada
16 GB de RAM 12 cores 1200 ops/s input/output
…pero con bastante menos también funciona…
![Page 14: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/14.jpg)
Agenda
¿Para qué usamos Splunk?• Almacenar, tratar y consultar logs• Gráficas y estadísticas• Recibir alertas en tiempo real• Enviar informes periódicos• Seguridad
Ventajas y desventajas Plataforma recomendada Ejemplos de uso
1. Búsqueda
2. Report
3. Informes periódicos
4. Dashboard
5. Configuración de alertas
6. Splunk for DNS
![Page 15: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/15.jpg)
Ejemplo 1: búsqueda
![Page 16: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/16.jpg)
Ejemplo 1: búsqueda
![Page 17: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/17.jpg)
Ejemplo 1: búsqueda
![Page 18: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/18.jpg)
Ejemplo 2: Report (o cómo guardar una búsqueda)
![Page 19: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/19.jpg)
Ejemplo 2: Report (o cómo guardar una búsqueda)
![Page 20: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/20.jpg)
Ejemplo 2: Report (o cómo guardar una búsqueda)
![Page 21: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/21.jpg)
Ejemplo 2: Report (o cómo guardar una búsqueda)
![Page 22: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/22.jpg)
Ejemplo 3: Informes periódicos
![Page 23: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/23.jpg)
Ejemplo 3: Informes periódicos
![Page 24: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/24.jpg)
Ejemplo 3: Informes periódicos
![Page 25: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/25.jpg)
Ejemplo 4: Dashboard (o cómo acceder a varios reports)
![Page 26: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/26.jpg)
Ejemplo 4: Dashboard (o cómo acceder a varios reports)
![Page 27: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/27.jpg)
Ejemplo 4: Dashboard (o cómo acceder a varios reports)
![Page 28: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/28.jpg)
Ejemplo 4: Dashboard (o cómo acceder a varios reports)
![Page 29: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/29.jpg)
Ejemplo 5: Configuración de alertas
![Page 30: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/30.jpg)
Ejemplo 5: Configuración de alertas
![Page 31: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/31.jpg)
Ejemplo 5: Configuración de alertas
![Page 32: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/32.jpg)
Ejemplo 5: Configuración de alertas
![Page 33: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/33.jpg)
Ejemplo 5: Configuración de alertas
![Page 34: Uso de la herramienta Splunk en CSUC](https://reader036.fdocuments.net/reader036/viewer/2022062304/55bec102bb61eb1f7b8b4722/html5/thumbnails/34.jpg)
Ejemplo 6: Splunk for DNS (Defensive ISS)