نصب و راه اندازی اسپلانک

نصب و راه اندازی اسپلانک
نرم افزار Splunk با قابلیت های مانیتورینگ لحظه ای ترافیک ، رویداد ها ، تحلیل و انطباق انواع دیتا با تکنولوژی Machine Learning جهت آنالیز Big Data قادر به ارائه گزارشی کامل و اولویت بندی شده با فرمت ها و نمودار های متنوع از انواع رفتار ها ، تهدیدات و آسیب پذیری ها میباشد. اسپلانک با سرعت بالا و به صورت لحظه ای در پردازش دیتا جهت گزارش دهی و مانیتورینگ دقیق انواع داده ها در انواع نرم افزار ها ، شبکه ها و سرویس های Cloud بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت،زمان و... سبب کاهش ریسک و نفوذ پذیری شده و مناسب جهت استفاده در انواع سازمان ها و مراکز عملیات امنیت SOC میباشد.

اسپلانک بر روی سیستم عامل های ویندوز ، مک و لیتوکس قابل نصب است. که پیش از نصب باید حداقل نیاز مندی ها در سایت اسپلانک باتوجه به نسخه دانلود شده بررسی شود. در ادامه برای نمونه به روش نصب اسپلانک بر روی لینوکس میپردازیم:

 Splunk سه گزینه برای نصب بر روی لینوکس ارائه داده است. شما میتوانید از هر یک از RPM ، DEB ، و یا فایل tar به منظور نصب این نرم افزار بر روی سیستم خود استفاده کنید. نام فایل installer Enterprise Splunk که پیشتر دانلود کرده اید را جایگزین عبارت name_package_splunk کنید. شما میتوانید RPM Enterprise Splunk را در مسیر پیشفرض Splunk /opt /و یا مسیر دلخواه خودتان نصب کنید.برای نصب Enterprise Splunk از کامند زیر در ترمینال لینوکس استفاده کنید:

rpm -i splunk_package_name.rpm

به منظور نصب در مسیری غیر از مسیر پیشفرض، کامند –prefix را به دستور نصب اضافه کنید. برای مثال:

rpm -i –prefix=/opt/new_directory splunk_package_name.rpm

ساختار فایل های پیکربندی در اسپلانک

نصب و راه اندازی اسپلانک

در اسپلانک دو نوع فایل های پیکربندی به صورت Default و Local وجود دارد. که طبق پیشنهاد اسپلانک بهتر است فایل های Default تغییر داده نشوند.همچنین فایل های کانفیگ Local نسبت به Default اولویت بالاتری دارند. انواع فایل های کانفیگ در اسپلانک در مسیر زیر قرار میگیرند.

SPLUNK_HOME\etc\system\local\

inputs.conf

این فایل شامل تمامی تنظیماتی که جهت ورودی Input ها میباشد که شامل تنظیمات پورت ورودی سرور اسپاتنک ، تنظیمات نوع پروتکل ورودی ها و تمامی تنظیمات دیگر مربوط به ورود دیتا به اسپلانک میباشد.

outputs.conf

 این فایل شامل تنظیمات Forwarder جهت ارسال لاگ ها به Indexer اصلی میباشد که شامل تنظیمات ایندکسینگ ، پورت ارسالی ، دیتابیس، تنظیمات هماهنگی با کلاستر ها ، Indexer ها و… میباشد.

web.conf

تمامی تنظیماتی که مربوط ساختار وب و میباشد در این بخش قرار دارد و با تغییر آن میتوانند اینترفیس کاربری را شخصی سازی کرد.

server.conf

تمامی تنظیمات مربوط به سرور اسپلانک میباشد شامل نام سرور و تنظیمات پیکربندی دیگر در این بخش قرار میگیرد.

indexes.conft

تمامی تنظیمات مربوط به ایندکسینگ که شامل فضای مورد نیاز ، تعداد باکت ها ، نوع ایندکسینگ و … در این قسمت قرار میگیرند.

پورت های پیش فرض اسپلانک

به صورت پیش فرض اسپلانک بر روی پورت های زیر راه اندازی میشود که پورت های پیش فرض قابل تغییر است:

  • Splunk Web Port: 8000
  • Splunk Management Port: 8089
  • Splunk Indexing Port: 9997
  • Splunk Index Replication: 8080
  • Port Network Splunk: 514

شرکت افراز پرداز هوشمند سورنا

شرکت افزار پرداز هوشمند سورنا از بدو تاسیس به صورت کاملا تخصصی در زمینه تامین لایسنس اورجینال برای محصولات مختلف نرم افزاری و سخت افزاری مرتبط با زیرساخت شبکه و امنیت اطلاعات فعالیت نموده و در حال حاضر به عنوان بزرگترین تامین کننده لایسنس در ایران، امکان تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.