UJP - アクセスブロックを分析したい

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ 2011 13inch の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - アクセスブロックを分析したい

アクセスブロックを分析したい

カテゴリ : 
Apple » MacBook Pro » 2011 13inch
ブロガー : 
ujpblog 2019/9/27 0:57
 インターネットがどれだけ危ないかを,視覚的にリアルタイムに手間なく見ることができる方法が何かないか?とおもって,某うちのサーバへの攻撃をSplunkで視覚化して見たいと思った.

 うちのルータはYAMAHA RTX1200なのだけれど,仕様上,ログが1万行までしか保存できないので,syslogサーバに別途転送しているけれど,それをSplunkに直接取りこみたい.

 それを実現するのは,Splunk Forwarderというもので,Splunkに無料会員登録していれば入手できる.
 最終的な構成案は,こんな感じ.


 ここでは図が分かれているけれど,機能としてはSplunkのサーバに同居させることにした.

 まずは,Splunkとともにセットアップを実施.

  • Splunk 7.3.1.1 install on Mac
  • Splunk 7.3.1.1 Forwarder install on Mac

     メモをしておくほど難しいわけでは無いが,どこまでやったか覚えていられないので,メモ的な感じで.
  • トラックバック


    広告スペース
    Google