Informatica del dia a dia
Uno de los puntos mas importante en despliegues de Splunk, y algo que debería ser una costumbre en todos los primeros pasos de despliegues, es la instalación y configuración de certificados.En toda instalación de Splunk, podríamos distinguir tres puntos donde instalar certificados: Web: He llamado así al certificado que publicaremos para acceso de nuestros usuarios, … Continuar leyendo Cifrado de comunicaciones en Splunk
Una duda típica a la hora de recoger/enviar eventos a los indexadores, es que tipo de forwarder usar.Como norma general lo ideal es usar siempre Universal Forwarder (UF), este es un agente muy ligero, que apenas consume recursos del host donde se instala, incluso existe una versión para Raspberry Pi, aquí.Existe otro tipo, llamado Heavy Forwarder … Continuar leyendo Forwarder VS Heavy Forwarder.
Un componente casi imprescindible, pero no obligatorio en casi cualquier despliegue de Splunk es el Forwarder (FW).Este componente es el encargado de recolectar, enrutar, filtrar información… sobre nuestros datos, se puede instalar en maquinas Windows y Unix, puede recoger información de una BBDD o de una web, vía REST API, por ejemplo, y enviarlo directamente … Continuar leyendo Splunk Forwarder
Blog IT 