0

我的任务实际上是自我学习,我知道 Splunk 的基础知识以及它是如何工作的,总的来说它需要日志,然后进一步分析是未来的一部分。

现在,我在一家没有特定防火墙设备的小公司工作,只有路由器在那里,我打算实时跟踪每个主机的互联网速度+数据使用情况和类似的事情,总的来说我想监控所有的在这个小型 WAN 环境中的网络使用情况。

我的问题是,由于 splunk 需要日志,那么当只有一个路由器但没有外部设备来创建日志时,如何获取所有网络流的日志,以后可以将其提供给 splunk?

我尝试了谷歌,但我发现只有预设的软件可以自动捕获日志并显示分析,而我只需要日志。

4

1 回答 1

0

您需要的是一种将日志从路由器上转移到Splunk 可以解析它们的地方的方法

最典型的是,这是通过将路由器的 syslog 消息发送到像SC4S这样的 syslog 收集器来完成的。

然后,Splunk 可以从那里处理和摄取消息以进行分析

于 2021-10-04T13:23:21.880 回答