当前位置:网站首页>全国职业院校技能大赛网络安全“splunk“详细配置

全国职业院校技能大赛网络安全“splunk“详细配置

2022-07-01 18:47:00 HYap

网络安全竞赛讨论群,有意的可以进一下,扣扣群号为809706080,有问题可以在群里问。

首先进入服务器终端解压rpm安装包
等待安装完成在这里插入图片描述

/opt/splunk/bin/splunk restart `重启splunk

在这里插入图片描述

一直空格直到出现以下页面输入y
在这里插入图片描述

输入登录splunk时的账户和密码,密码长度不可以小于8位
在这里插入图片描述

访问服务器的8000端口,输入设置的账户和密码
在这里插入图片描述

点击右上角设置中的转发和接收

在这里插入图片描述

点击新增
在这里插入图片描述

填写端口号,保存即可
在这里插入图片描述

安装splunkforward勾选Check this box to accept,点击Customize Options
在这里插入图片描述

路径默认即可
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

根据题目要求选择对应的日志
在这里插入图片描述

用户admin,去掉随机生成密码选项的√,填写密码,

在这里插入图片描述

填写linux的ip,端口8089
在这里插入图片描述

填linux的ip,端口9997是刚在Linux上设置转发是的端口号
在这里插入图片描述

在这里插入图片描述

等待安装完成

在这里插入图片描述

在这里插入图片描述

进入splunk的安装目录
执行splunk.exe add forward-server 192.168.227.194:9997
输入设置的用户名与密码
在这里插入图片描述

停止splunk
执行splunk.exe stop

在这里插入图片描述

启动splunk
执行splunk.exe start
在这里插入图片描述

切换到web管理页面
找到转发器实例部署

在这里插入图片描述

点击setup
在这里插入图片描述

点击启用,再点保存
在这里插入图片描述

稍等两分钟刷新页面,即可出现以下页面

在这里插入图片描述

原网站

版权声明
本文为[HYap]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_53365018/article/details/125419863

边栏推荐

猜你喜欢

随机推荐