[Splunk - SIEM] Splunk 설치
2023. 12. 27. 19:43
1. 설치 가이드
- 학습용 랩 로그를 조회하는 용도로 가상머신 사양은 아래와 같이 갖추었다.
CPU: 1 Core
Memory: 4 GB
Disk: 60 GB
OS: Ubuntu 18.04
- 설치 가이드는 구글에 너무나 많이 있기 때문에 그 중 참고했던 블로그를 첨부
https://betterinvesting.tistory.com/282
2. 설치 후
- OS 부팅할 때, 자동으로 Splunk가 실행하도록 활성화 하는 명령어
(스플렁크 Directory)/bin/splunk enable boot-start
'내 웹 서버 > SIEM' 카테고리의 다른 글
[Splunk - SIEM] Splunk 로그 수집(SplunkForwarder) (0) | 2023.12.31 |
---|---|
[Splunk - SIEM] Splunk 로그 수집(syslog) (2) | 2023.12.27 |