STEP1 Install splunk trên win 10 Download https //www splunk com/en us/download/ chọn bản cho win 10 Bấm cài đặt Chọn id/pass kakalot/minhhai@123 Sau đó bắt đầu chờ Sau khi install xong mở bằng trình[.]
Trang 1STEP1: Install splunk trên win 10
- Download : https://www.splunk.com/en_us/download/ chọn bản cho win 10
Bấm cài đặt:
Chọn id/pass: kakalot/minhhai@123
Sau đó bắt đầu chờ…
Sau khi install xong mở bằng trình duyệt web như dưới
Trang 2Để kết nối với Cisco, download add-on có trên splunk( nếu không thì cài đặt Syslog trên Cisco)
Gõ Cisco
Trang 3Sau đó chọn
Rồi chọn
Sau đó nhập pass vào để auto down về (sakuraminh/Minhhai@23!) có thể phải reset pass vì lần đầu nhập vào nó báo sai pass
Sau đó vào manage app
Chọn Cisco Networks Add-on
Trang 4Cấu hình UDP port nhận log Vào setting>>data input
Chọn UDP 514
Chọn source như này
Trang 5STEP 2: vào router cấu hình syslog
logging userinfo
login on-failure log
login on-success log
log config
logging enable
logging size 200
notify syslog contenttype plaintext
logging source-interface Ethernet0/0
logging host 192.168.233.1
STEP 3: Vào lại splunk
http://192.168.233.1:8000/en-US/app/search/search
Sẽ thấy hiện ra rất nhiều event
Trang 6Màn hình có các tab sau:
Thử enable OSPF thấy hiện trên GUI
Trang 7===============
CÁCH DÙNG SEARCH
Ví dụ:
- Search event trong 1 thời gian
Trang 8- Search bằng AND/OR
Ra các dòng có chữ failed & Success
- Search bằng các kí tự
- Count
- Tạo alert (bản chất là search các lỗi khi cần mà ko phải gõ lại)
Vào mục Save As
Trang 9Check lại
Trang 10Sẽ thấy