[Splunk - SIEM] Splunk 로그 수집(SplunkForwarder)

내 웹 서버/SIEM

[Splunk - SIEM] Splunk 로그 수집(SplunkForwarder)

C-Dragon 2023. 12. 31. 11:50

- Opnsense WAF에서 SplunkForwarder로 로그를 송신하는 건 아래 게시물 참고

https://cyong.tistory.com/128

[Opnsense - WAF] Splunk Universal Forwarder 설치

1. Splunk Universal Forwarder 다운로드 - 아래 사이트에서 로그인 후 설치 파일 다운로드 https://www.splunk.com/en_us/download/universal-forwarder.html 2. Opnsense에 파일 전송 - SSH, FTP 등 가능한 방법을 통해 Opnsense로

cyong.tistory.com

1. SplunkForwarder 로그 수집

스플렁크 우측 상단 메뉴 탭 - 설정 - 전달 및 수신

- 데이터 수신에서 '새로 추가'

- SplunkForwarder에서 송신하기로 했던 port 입력

- 간단하게 SplunkForwarder에서 로그를 받도록 설정할 있다.

2. 로그 수집 확인