• STATISTIQUES
  • Il y a eu un total de 2 membres et 13211 visiteurs sur le site dans les dernières 24h pour un total de 13 213 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Splunk Basics
01-08-2014, 15h27
Message : #1
Jek0 Hors ligne
Regular Everyday Normal Mazafaka
*



Messages : 113
Sujets : 5
Points: 40
Inscription : Jul 2013
Question  Splunk Basics
Splunk ?
Splunk c'est un outil qui permet d'indexer des logs de tous types, en local, en remote via des forwarders, des commandes, des scripts des cronjobs... & co, et qui un système de recherche rapide et puissant qui permet de faire beaucoup de chose derrière...
=> http://www.splunk.com/

Par exemple v'la un ptit tuto sur les dashboards dynamiques de splunk avec une ptite recherche associée qui permettra de jeter un œil en 5 secs aux événements anodins sur vos serv'.

Pour installer splunk j'pense pas qu'ils soit nécessaire que j'en fasse un plat, les docs dispo sur le site de splunk sont très très très fournies.

/love gruik


.doc   Petit tuto splunk.doc (Taille : 468 Ko / Téléchargements : 7)
Pour finir un mail avec panache :
Cordialement,
Va donc te reproduire avec ta propre ethnie, enfant malpropre de fille de joie,
[Insert-Your-Name-Here]
Si vous ne comprenez pas, traduisez dans le langage "2 la téci tavu".
+1 (0) -1 (0) Répondre
01-08-2014, 15h58
Message : #2
Dobry Hors ligne
Tueur de lamouz
*



Messages : 206
Sujets : 25
Points: 73
Inscription : Aug 2011
RE: Splunk Basics
Je connaissais pas, mais si un jour je dois monitorer des logs d'un peu partout, j'hésiterai pas à regarder de plus près, ca à l'air assez sympa quand même.
Aestuārium Erudītiōnis

There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
+1 (0) -1 (0) Répondre
01-08-2014, 16h07
Message : #3
Jek0 Hors ligne
Regular Everyday Normal Mazafaka
*



Messages : 113
Sujets : 5
Points: 40
Inscription : Jul 2013
RE: Splunk Basics
C'est pas mal cool pour centraliser tout au même endroit oui, ça te permet de gerer aussi les accès par user, de build tes propres applications suivant ce que tu as besoin.

Pis ça permet au gens "non techos" qui ont besoin de voir des trucs sur les logs d'éviter de galérer, là c'est srutout pour ça que j'met des dashboard dynamique en place sur différences recherches, parcequ'en plus les commande de recherches sont assez proprio donc les gens les connaitrons pas forcement et auront pas forcément la fois de lire toute la doc pour trouver ce qu'il leur faut.

Après comme j'disais c'est assez basique là ce que je fait, parceque j'ai pas accès a beaucoup de serv' et donc pas des masses de log entrant, et c'est un peu la bataille pour avoir des trucs.... bref j'ferais signe quand j'avancerais =)
Pour finir un mail avec panache :
Cordialement,
Va donc te reproduire avec ta propre ethnie, enfant malpropre de fille de joie,
[Insert-Your-Name-Here]
Si vous ne comprenez pas, traduisez dans le langage "2 la téci tavu".
+1 (0) -1 (0) Répondre
01-08-2014, 16h08
Message : #4
Dobry Hors ligne
Tueur de lamouz
*



Messages : 206
Sujets : 25
Points: 73
Inscription : Aug 2011
RE: Splunk Basics
Yep c'est ce que je me disais, il doit falloir avoir une grosse quantité de log avant que ca soit vraiment interessant je pense
Aestuārium Erudītiōnis

There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
+1 (0) -1 (0) Répondre
01-08-2014, 16h10
Message : #5
Jek0 Hors ligne
Regular Everyday Normal Mazafaka
*



Messages : 113
Sujets : 5
Points: 40
Inscription : Jul 2013
RE: Splunk Basics
Hehe oui, foncièrement on va essayer de combler la license de prêt que j'ai réussis à choper y'a 2 jours, càd 5Go de log indexés par jour, de divers sources ofc, spour ça , quand j'aurais eu de quoi feed le truc j'referais signe Smile
Pour finir un mail avec panache :
Cordialement,
Va donc te reproduire avec ta propre ethnie, enfant malpropre de fille de joie,
[Insert-Your-Name-Here]
Si vous ne comprenez pas, traduisez dans le langage "2 la téci tavu".
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut