Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
4.7 – Încărcarea Datelor de Test în Splunk
Încărcarea Datelor de Test în Splunk
- Adăugarea unui Fișier de Log Sample (Metoda GUI)
- Descarcă datele sample https://docs.splunk.com/images/Tutorial/tutorialdata.zip
- Accesează Settings → Indexes
-
-
- Creează un index nou (ex: test_index)
-
-
-
- Denumeste-l test_index.
-
-
-
- Mergi la http://localhost:8000/en-US/manager/search/adddata
- Selectează Upload a File și browse pentru a încărca un fișier sample (.log, .csv).
-
-
-
- Mergi in folder-ul unde ai sample log files salvate si incarca access.log.
-
-
-
- Alege un sourcetype (ex: access_logs) sau lasă Splunk să îl detecteze automat.
- Selectează index-ul creat anterior.
-
-
-
- Repeta procesul pentru secure.log.
- Click pe Start Searching pentru a vizualiza datele în Splunk.
- source=”access.log” host=”hostname” index=”test_index” sourcetype=”access_combined_wcookie”
-
- Adăugarea Datelor prin CLI (Metoda Linux)
- sudo cp /var/log/syslog /opt/splunk/var/log/splunk/
Hands-On Challenge: Încarcă un log de server Apache (access.log):
- index=main sourcetype=access_logs | stats count by status