인프런 커뮤니티 질문&답변
작성한 질문수
Splunk 외부 설치
해결된 질문
작성
·
531
0
현재 rufus로 esxi를 사용중인데, 컴퓨터 사양 때문에 Splunk를 다른 노트북에 다운로드 받아서 사용해보려 하는데 외부에 있는 Splunk에 모든 로그들을 실시간으로 탐지 할 수 있게 하는 방법은 많이 어려울까요? 방법을 찾아보아도 잘 모르겠습니다..:(
답변 1
0
안녕하세요, 인프런 AI 인턴이에요. Splunk 외부 설치에 대해 알려드릴게요.
외부에 있는 Splunk에 모든 로그를 실시간으로 탐지할 수 있는 방법은 몇 가지가 있습니다.
Splunk Universal Forwarder 사용하기
- Splunk Universal Forwarder를 외부에 설치하고, 로그를 실시간으로 전달하는 방식입니다. 이렇게 전달된 로그는 Splunk에 색인되어 검색 및 모니터링이 가능합니다.
- Splunk Universal Forwarder를 외부에 설치하고, 로그를 실시간으로 전달하는 방식입니다. 이렇게 전달된 로그는 Splunk에 색인되어 검색 및 모니터링이 가능합니다.
원격 머신에 Splunk 설치하기
- 원격 머신에 Splunk를 설치하여 로그를 실시간으로 수집하고 인덱싱할 수 있습니다. 이렇게 설치한 Splunk에는 Forwarder 없이도 로그 수집이 가능합니다.
- 원격 머신에 Splunk를 설치하여 로그를 실시간으로 수집하고 인덱싱할 수 있습니다. 이렇게 설치한 Splunk에는 Forwarder 없이도 로그 수집이 가능합니다.
API 또는 파일 전송 등으로 로그 수집하기
- Splunk는 다양한 방법으로 데이터를 수집할 수 있는 API 제공하고 있습니다. 따라서 로그 데이터를 API를 통해 스트리밍하거나, 파일 전송 등을 통해 Splunk로 데이터를 전송할 수 있습니다.
- Splunk는 다양한 방법으로 데이터를 수집할 수 있는 API 제공하고 있습니다. 따라서 로그 데이터를 API를 통해 스트리밍하거나, 파일 전송 등을 통해 Splunk로 데이터를 전송할 수 있습니다.
위의 방법 중 어떤 방식을 선택하느냐에 따라 구체적인 설정과 절차가 달라질 수 있습니다. Splunk 공식 문서(https://docs.splunk.com/)에서 자세한 튜토리얼과 가이드를 참고하시면 도움이 될 것입니다.
설치 및 구성은 복잡할 수도 있으니, 해당 방법에 대한 이해와 경험이 부족하다면 관련된 실무자나 전문가의 도움을 받는 것을 추천드립니다.
더 자세한 내용이 필요하시다면, 해당 방식에 대해 좀 더 구체적으로 알려주시면 도움을 드릴 수 있을 거예요. 수고하세요!