Splunk : centralisateur de logs

Bonjour,

Dans cet article, je vais vous parler de Splunk et essayer de répondre à une question : splunk c’est quoi ?

Pour faire simple, splunk est un super serveur syslog, qui permet de centraliser l’ensemble des logs de vos serveurs, switchs, firewall …. et de faire des requêtes pour en sortir des informations et générer des tableaux de bord.

Pour ceux qui voudrait installer Splunk et découvrir par eux même, voici une vidéo pour vous aider :

Je me suis arrêté là pour le moment, il me reste à découvrir comment sortir des informations exploitables de Splunk.



Laisser un commentaire