본문 바로가기

SIEM&SOAR2

Splunk Architecture 구성 Splunk Architecture 는 시스템 규모 및 목적, 상황에 따라서 아키텍처를 구성할 수 있다. Basic ArchitectureBasic 아키텍처는 standalone 방식에서 스플렁크 설치파일을 각각의 기능에 맞게 셋팅한 기본 아키텍처이다. 아키텍처 구성은 데이터를 전달하는 포워더, 전달받은 데이터를 저장하는 Indexer, 검색기능인 서치헤드, 포워더를 관리하는 Deployment server로 구성된다.각각 데이터를 송수신을 위한 포트 설정 후, 사용할 앱을 배포하는 방식으로 이루어진다. Indexer Clustering인덱서 클러스터링은 여러 인덱서를 구성하여 데이터를 복제하여 복사본을 유지하고, 이를 그룹화하여 관리하는 구성 방식이다. 이를 통해 검색 효율성을 높이고, 장애로 인한.. 2023. 10. 11.

Splunk 개요 및 설치 Splunk introSplunk를 한 마디로 머신데이터를 수집, 적재, 분석, 시각화까지 진행할 수 있는 실시간 분산 솔루션이다.Splunk가 표방하는 Data-to-Everything 플랫폼은 데이터를 모든 곳에 적용하는 방향을 추진하는 올인원 빅데이터 플랫폼이라는 의미로 이해할 수 있다.여기서 머신데이터는 애플리케이션데이터, IT인프라데이터, 보안데이터, 고객생성 데이터, IoT데이터 등을 말한다.위의 머신데이터 종류를 보면 알수 있듯이 기본적으로 비정형데이터에 강점을 가진 솔루션이다.이와 유사한 방식의 솔루션은 ELK(Elasticsearch, Logstash, Kibana)가 있다. ELK는 오픈소스(무료)이고, Splunk는 솔루션(유료)이다. 주요제품 종류는 아래와 같다. 플랫폼Splunk .. 2023. 9. 30.

이전 1 다음

공지사항

최근글

인기글

최근댓글

태그

tableau Cloud Recommendation xai Splunk

전체 방문자

Today :

Yesterday :

티스토리툴바