Splunk : centralisateur de logs

Bonjour,

Dans cet article, je vais vous parler de Splunk et essayer de répondre à une question : splunk c’est quoi ?

Pour faire simple, splunk est un super serveur syslog, qui permet de centraliser l’ensemble des logs de vos serveurs, switchs, firewall …. et de faire des requêtes pour en sortir des informations et générer des tableaux de bord.

Pour ceux qui voudrait installer Splunk et découvrir par eux même, voici une vidéo pour vous aider :

Je me suis arrêté là pour le moment, il me reste à découvrir comment sortir des informations exploitables de Splunk.





Related Posts


Serveur de fichiers Windows : enregistrer les accès aux fichiers et dossiers

Présentation Dans ce tutoriel, nous allons voir une fonctionnalité intégrée à Windows, l'audit d'accès aux dossiers et aux fichiers. Cette fonction permet d’enregistrer (logger) les accès aux ressourc

GLPI : SSO avec IIS – Authentification unique

Dans cet article, je vais expliquer comment mettre en place le SSO (Single Sign-On : Authentification unique) avec GLPI installé avec IIS. Le SSO évite au utilisateur d'avoir besoin de saisir leur ide

PRTG supervision des serveurs des serveurs Dell par Idrac

Présentation Dans cet article, je vais vous expliquer comment mettre en place la supervision des serveurs Dell PowerEdge avec PRTG en utilisant l'interface de gestion Idrac. La supervision des serveur