Splunk suite

Bonjour,

Suite à l’article : Splunk : centralisateur de log, j’ai continué à découvrir Splunk pour essayer de sortie quelque chose des logs.

Je me suis donc connecter à splunkbase qui propose des addons/plugins pour Splunk.

Après une recherche avec le mot avec le mot clef Windows, je me suis arrêté sur les addons suivants :

Splunk Add-on for Microsoft Windows : qui permet de formater les logs Windows (je cherche encore pourquoi je l’ai installé).

Splunk App for Windows Infrastructure : celle-ci est la plus intéressante, elle génère des tableaux de bord, graphiques, rapports par rapport au logs Windows que sont envoyés avec Splunk Universel Forwarder.

Read moreSplunk suite

Splunk : centralisateur de logs

splunk

Bonjour,

Dans cet article, je vais vous parler de Splunk et essayer de répondre à une question : splunk c’est quoi ?

Pour faire simple, splunk est un super serveur syslog, qui permet de centraliser l’ensemble des logs de vos serveurs, switchs, firewall …. et de faire des requêtes pour en sortir des informations et générer des tableaux de bord.

Read moreSplunk : centralisateur de logs