Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
4.5 – Instalarea Splunk pe Linux
Instalare pas cu pas pe Linux
- Descarcă Installer-ul Splunk:
- wget -O splunk-9.4.0-6b4ebe426ca6-linux-amd64.deb https://download.splunk.com/products/splunk/releases/9.4.0/linux/splunk-9.4.0-6b4ebe426ca6-linux-amd64.deb
- Instalează Splunk:
- Pentru sistemele bazate pe DEB (Ubuntu, Debian):
- sudo dpkg -i splunk-9.4.0-6b4ebe426ca6-linux-amd64.deb
- Pentru sistemele bazate pe DEB (Ubuntu, Debian):
-
- Pornește Splunk și Acceptă Acordul de Licență:
- sudo /opt/splunk/bin/splunk start –accept-license
- Pornește Splunk și Acceptă Acordul de Licență:
-
- Creează Credențiale pentru Admin:
- Introdu un username si o parola pentru primul login.
- Creează Credențiale pentru Admin:
-
- Activează Splunk pentru a porni automat la boot (Recomandat):
- sudo /opt/splunk/bin/splunk enable boot-start
- Activează Splunk pentru a porni automat la boot (Recomandat):
-
- Accesează Interfața Web Splunk:
- Deschide un browser și mergi la:
- http://localhost:8000
- Autentifică-te cu credentiale setate anterior.
- Deschide un browser și mergi la:
- Accesează Interfața Web Splunk:
Troubleshooting Tip: Dacă Splunk nu pornește, verifică logurile de erori:
- cat /opt/splunk/var/log/splunk/splunkd.log