Splunk/Splunk Cloud (9) 썸네일형 리스트형 [ Splunk Cloud ] Authorization (권한 부여) 🎠 Authorization _ Built in roles 🎠 Splunk 사용자의 기능은 할당된 역할에 의해 정의됩니다. ◾️ sc_admin - 관리자에게 많이 할당되는 역할 - 사용자 지정 사용자 역할 추가 가능 ◾️ power and user - 대부분의 사용자에게 할당됨 ◾️ apps - 앱 관리 - admin capabilities 일 ◾️ can_delete - 기본적으로 다른 사용자 역할이나 그룹에 할당되지 않음 - | delete 명령으로 데이터를 숨길 수 있다. ◾️ tokens_auth - 이 역할을 가진 사용자는 토큰 기반 인증을 구성할 수 있음 🎠 맞춤 사용자 역할 정의 🎠 역할 생성의 기존 역할을 사용하여 작업 또는 직무를 반영 역할은 5가지 구성 성분이 있다. 상속 (Role .. [ Splunk Cloud ] LDAP/SAML을 Splunk Cloud에 연동하기 🎠 Identity Provider (IdP) 🎠 한국말로는 ID 공급자로, 디지털 ID를 생성, 저장 및 관리하는 시스템이다. IdP는 사용자를 직접 인증하거나 타사 서비스 공급자에 인증 서비스를 제공할 수 있다. 인증을 위해 고객이 관리하는 Identity Provider(IdP)를 Splunk Cloud에 통합할 수 있다. ◾️ 다수의 IdP를 사용하는 경우도 가능함 ex ) OpenLDAP 및 Active Directory ◾️ 고객 IdP는 Splunk에 Internet으로 연결 가능 ◾️ Splunk Web에서 인증을 설정하고 관리할 수 있음 기존 고객 설정 계정을 사용한다. ◾️ 강화된 고객 계정과 비밀번호 정책 ◾️ Splunk에서 local 사용자 이름과 비밀번호를 사용할 수 있음 ◾️ .. [ Splunk Cloud ] 사용자 Authentication(인증) 및 Authorization(권한부여) 🎠 사용자 접근 🎠 Cloud에 접근하기 위해서는 인증된 credential이 필요하며 Cloud Admin의 핵심 업무는 사용자의 안전하고 안정적인 액세스이다. Splunk Cloud에 접근하기 위해, 사용자 계정은 Splunk 에 의해서 인증되거나, 신뢰할 만한 외부 신원 제공 업체에 의해서 인증되어야 함 하나 이상의 Splunk 역할에 의해서 권한을 부여 받아야 함. Splunk role은 사용자의 권한과 관리 접근 제어를 정의한다. 사용자 계정은 다음을 통해서 만들 수 있다. Native Splunk LDAP SAML 🎠 Authentication vs Authorization 🎠 Splunk 접근 제어는 두 개의 configuration file에 의해서 유지되며, Cloud Admin은 이를 .. [ Splunk Cloud ] Splunk Cloud와 Heavy forwarder(Splunk Enterprise) 연결하기 🎠 스플렁크에 데이터를 수집하는 방법 2가지 🎠 ◾️ Forwarder 데이터를 전송하는데 최적화된 Splunk Enterprise instance ◾️ Input Data Manager(IDM) 스크립트 및 모듈식 데이터를 전송하는데 최적화된 hosted solution Victoria Experience는 필요 없음 🎠 Forwarder Type 🎠 포워더는 data가 생성되는 머신에서 바로 데이터를 수집할 때 사용한다. ◾️ Universal Forwarder 파싱되지 않은 데이터만 전송가능하며 데이터 전송에 특화되어 있는 splunk version이다. 무손실 데이터 수집을 위한 체크포인트 및 재시작 기능 네트워크 대역폭 사용을 최소화하는 효율적인 프로토콜 Throttling 가능 사용 가능한 인.. [ Splunk Cloud ] Splunk Cloud 사용하기 splunk cloud를 사용하려면 일단 홈페이지에 들어가서 로그인하고 Cloud URL을 받아야한다. 이런 화면을 찾아서 Get My Free Trial을 누르면 로그인한 이메일 계정으로 다음과 같은 메일이 온다. 위의 URL에 들어가서 지정된 아이디와 비밀번호로 들어가면 비밀번호를 변경하라는 안내가 나온다. 로그인 성공! [ Splunk Cloud ] Splunk Cloud Admin 역할 ☀️ 학습 목표 ☀️ 🌿Splunk Cloud의 특징과 topology를 설명할 수 있다. 🌿Splunk Cloud Administrator가 관리하는 일을 인지한다. 🌿Splunk Enterprise on-premise와 Splunk Cloud administrator의 중요한 업무를 나열한다. 🌿Splunk Cloud data 수집 전략을 설명할 수 있다. 🍀 Splunk Cloud Admin (sc-admin)의 역할🍀 Splunk 클라우드에서 데이터를 수집하고 관리하려면 다음 관리 작업이 필요합니다. 🪅 Splunk Cloud 서치 헤드에서 인덱스 생성 및 관리 데이터 보관 관리 Splunk Cloud로 이벤트나 데이터를 전송 props.conf와 transforms.conf를 이용해서 파싱을 정.. [ Splunk Cloud ] Splunk Cloud 특징 및 토폴로지 ☀️ 학습 목표 ☀️ 🌿Splunk Cloud의 특징과 topology를 설명할 수 있다. 🌿Splunk Cloud Administrator가 관리하는 일을 인지한다. 🌿Splunk Enterprise on-premise와 Splunk Cloud administrator의 중요한 업무를 나열한다. 🌿Splunk Cloud data 수집 전략을 설명할 수 있다. 🍀 Splunk Cloud, Splunk as a Service (SaaS) 🍀 1️⃣ Splunk가 호스팅하고 Splunk가 지원하는 Splunk 2️⃣ Enterprise 기능과 특징이 누군가의 머신에서 작동됨 3️⃣ 데이터 프로세스와 검색의 신뢰성 4️⃣ 빠른 가치 창출 - 비싼 인프라 비용을 절감할 수 있음 - 제한된 자원으로 최대의 가치 .. [ Splunk Cloud ] Splunk Cloud Platform Experience 스플렁크 클라우드 배포에는 2가지의 구조가 있다. 하나는 Victoria Experience 또 다른 하나는 Classic Experience 이름에서부터 느낄 수 있듯 Victoria Experience가 Classic Experience의 업그레이드된 버전이다. 🦐 Victoria Experience의 특징 🦐 1. 클라우드 스택 아키택처이다. 모듈화 및 스크립트 입력은 서치 헤드 및 서치 헤드 클러스터 구성원에서 실행됨 검색 및 Ingest 계층의 자동 확장 2. Cluster Manager Service를 제공한다. 확장 병목 현상을 줄여 더 높은 신뢰성과 탄력성을 제공한다. 3. Splunkbase Cloud apps 중 98%는 셀프 서비스 설치가 가능하다. 모든 앱은 서치 헤드에 설치된다. .. 이전 1 2 다음
