[Splunk - SIEM] Splunk 로그 수집(SplunkForwarder)

2023. 12. 31. 11:50

- Opnsense WAF에서 SplunkForwarder로 로그를 송신하는 건 아래 게시물 참고

https://cyong.tistory.com/128

 

[Opnsense - WAF] Splunk Universal Forwarder 설치

1. Splunk Universal Forwarder 다운로드 - 아래 사이트에서 로그인 후 설치 파일 다운로드 https://www.splunk.com/en_us/download/universal-forwarder.html 2. Opnsense에 파일 전송 - SSH, FTP 등 가능한 방법을 통해 Opnsense로

cyong.tistory.com

 

1. SplunkForwarder 로그 수집

스플렁크 우측 상단 메뉴 탭 - 설정 - 전달 및 수신

 

- 데이터 수신에서 '새로 추가'

 

- SplunkForwarder에서 송신하기로 했던 port 입력

 

- 간단하게 SplunkForwarder에서 로그를 받도록 설정할 있다.

 

2. 로그 수집 확인

 

'내 웹 서버 > SIEM' 카테고리의 다른 글

[Splunk - SIEM] Splunk 로그 수집(syslog)  (2) 2023.12.27
[Splunk - SIEM] Splunk 설치  (0) 2023.12.27

+ Recent posts

티스토리툴바