Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
2.5 – Splunk Forwarders: Colectoare de Date
Ce este un Forwarder?
Un Forwarder este o componentă ușoară care colectează și trimite datele din loguri către Splunk Indexers. Forwarders asigură că serverele remote, dispozitivele și aplicațiile pot transmite date către Splunk în timp real.
Tipuri de Forwarders:
- Universal Forwarder (UF) – Un agent ușor folosit pentru colectarea și trimiterea logurilor.
- Heavy Forwarder (HF) – Poate filtra, direcționa și preprocesa datele înainte de a le trimite.
Cum funcționează Forwarders
- Forwarder-ul monitorizează fișiere de log, porturi de rețea sau API-uri.
- Trimite datele colectate către un Indexer remote.
- Indexer-ul procesează și stochează datele primite.
Exemplu:
- Un Universal Forwarder instalat pe un server Linux monitorizează fișierul /var/log/syslog.
- Când apare o nouă intrare în log, Forwarder-ul o trimite în timp real către Indexer.
- Datele devin disponibile în Splunk pentru căutare și vizualizare.