Splunk (66) 썸네일형 리스트형 splunk 서버 설정의 일반 설정 기능 알아보기 스플렁크 화면에서 설정 탭을 클릭해보면 서버를 설정할 수 있는 메뉴가 있다! 이 서버 설정에 대해서 시리즈 물로 알아보자! 일반 설정 스플렁크 서버 이름을 바꿀 수 있고 설치 경로를 알 수 있다. 하지만 수정을 불가능하다 관리 포트 또한 알 수 있고 수정할 수 있다 웹을 사용할 건지 사용하지 않을 건지 결정할 수 있다. [ Splunk Cloud ] Authorization (권한 부여) 🎠 Authorization _ Built in roles 🎠 Splunk 사용자의 기능은 할당된 역할에 의해 정의됩니다. ◾️ sc_admin - 관리자에게 많이 할당되는 역할 - 사용자 지정 사용자 역할 추가 가능 ◾️ power and user - 대부분의 사용자에게 할당됨 ◾️ apps - 앱 관리 - admin capabilities 일 ◾️ can_delete - 기본적으로 다른 사용자 역할이나 그룹에 할당되지 않음 - | delete 명령으로 데이터를 숨길 수 있다. ◾️ tokens_auth - 이 역할을 가진 사용자는 토큰 기반 인증을 구성할 수 있음 🎠 맞춤 사용자 역할 정의 🎠 역할 생성의 기존 역할을 사용하여 작업 또는 직무를 반영 역할은 5가지 구성 성분이 있다. 상속 (Role .. [ Splunk Cloud ] LDAP/SAML을 Splunk Cloud에 연동하기 🎠 Identity Provider (IdP) 🎠 한국말로는 ID 공급자로, 디지털 ID를 생성, 저장 및 관리하는 시스템이다. IdP는 사용자를 직접 인증하거나 타사 서비스 공급자에 인증 서비스를 제공할 수 있다. 인증을 위해 고객이 관리하는 Identity Provider(IdP)를 Splunk Cloud에 통합할 수 있다. ◾️ 다수의 IdP를 사용하는 경우도 가능함 ex ) OpenLDAP 및 Active Directory ◾️ 고객 IdP는 Splunk에 Internet으로 연결 가능 ◾️ Splunk Web에서 인증을 설정하고 관리할 수 있음 기존 고객 설정 계정을 사용한다. ◾️ 강화된 고객 계정과 비밀번호 정책 ◾️ Splunk에서 local 사용자 이름과 비밀번호를 사용할 수 있음 ◾️ .. [ Splunk Cloud ] 사용자 Authentication(인증) 및 Authorization(권한부여) 🎠 사용자 접근 🎠 Cloud에 접근하기 위해서는 인증된 credential이 필요하며 Cloud Admin의 핵심 업무는 사용자의 안전하고 안정적인 액세스이다. Splunk Cloud에 접근하기 위해, 사용자 계정은 Splunk 에 의해서 인증되거나, 신뢰할 만한 외부 신원 제공 업체에 의해서 인증되어야 함 하나 이상의 Splunk 역할에 의해서 권한을 부여 받아야 함. Splunk role은 사용자의 권한과 관리 접근 제어를 정의한다. 사용자 계정은 다음을 통해서 만들 수 있다. Native Splunk LDAP SAML 🎠 Authentication vs Authorization 🎠 Splunk 접근 제어는 두 개의 configuration file에 의해서 유지되며, Cloud Admin은 이를 .. [ Splunk Cloud ] Splunk Cloud와 Heavy forwarder(Splunk Enterprise) 연결하기 🎠 스플렁크에 데이터를 수집하는 방법 2가지 🎠 ◾️ Forwarder 데이터를 전송하는데 최적화된 Splunk Enterprise instance ◾️ Input Data Manager(IDM) 스크립트 및 모듈식 데이터를 전송하는데 최적화된 hosted solution Victoria Experience는 필요 없음 🎠 Forwarder Type 🎠 포워더는 data가 생성되는 머신에서 바로 데이터를 수집할 때 사용한다. ◾️ Universal Forwarder 파싱되지 않은 데이터만 전송가능하며 데이터 전송에 특화되어 있는 splunk version이다. 무손실 데이터 수집을 위한 체크포인트 및 재시작 기능 네트워크 대역폭 사용을 최소화하는 효율적인 프로토콜 Throttling 가능 사용 가능한 인.. [ Splunk Cloud ] Splunk Cloud 사용하기 splunk cloud를 사용하려면 일단 홈페이지에 들어가서 로그인하고 Cloud URL을 받아야한다. 이런 화면을 찾아서 Get My Free Trial을 누르면 로그인한 이메일 계정으로 다음과 같은 메일이 온다. 위의 URL에 들어가서 지정된 아이디와 비밀번호로 들어가면 비밀번호를 변경하라는 안내가 나온다. 로그인 성공! [ Splunk Cloud ] Splunk Cloud Admin 역할 ☀️ 학습 목표 ☀️ 🌿Splunk Cloud의 특징과 topology를 설명할 수 있다. 🌿Splunk Cloud Administrator가 관리하는 일을 인지한다. 🌿Splunk Enterprise on-premise와 Splunk Cloud administrator의 중요한 업무를 나열한다. 🌿Splunk Cloud data 수집 전략을 설명할 수 있다. 🍀 Splunk Cloud Admin (sc-admin)의 역할🍀 Splunk 클라우드에서 데이터를 수집하고 관리하려면 다음 관리 작업이 필요합니다. 🪅 Splunk Cloud 서치 헤드에서 인덱스 생성 및 관리 데이터 보관 관리 Splunk Cloud로 이벤트나 데이터를 전송 props.conf와 transforms.conf를 이용해서 파싱을 정.. [ Splunk Cloud ] Splunk Cloud 특징 및 토폴로지 ☀️ 학습 목표 ☀️ 🌿Splunk Cloud의 특징과 topology를 설명할 수 있다. 🌿Splunk Cloud Administrator가 관리하는 일을 인지한다. 🌿Splunk Enterprise on-premise와 Splunk Cloud administrator의 중요한 업무를 나열한다. 🌿Splunk Cloud data 수집 전략을 설명할 수 있다. 🍀 Splunk Cloud, Splunk as a Service (SaaS) 🍀 1️⃣ Splunk가 호스팅하고 Splunk가 지원하는 Splunk 2️⃣ Enterprise 기능과 특징이 누군가의 머신에서 작동됨 3️⃣ 데이터 프로세스와 검색의 신뢰성 4️⃣ 빠른 가치 창출 - 비싼 인프라 비용을 절감할 수 있음 - 제한된 자원으로 최대의 가치 .. 이전 1 2 3 4 5 6 7 ··· 9 다음
