هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی است، اما هیچ تاریخ انقضا ندارد.
به صورت پیش فرض در Splunk محل ذخیره شده لاگ ها در index main می باشد ولی به دلایل ذیل می بایست تعداد متفاوتی index برای این کار در نظر گرفت:
- داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شود
- محدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلف
- محدود کردن دسترسی کاربران splunk به یک index خاص
سلامخیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنید
FOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I “Passive FTP”%I
3001 شروع پورت4001 انتهای پورتTCP یا UDP?Passive FTP: اسم دلخواه
بعد از زدن این دستور به تعداد پورت داده شده در ویندوز فایروال Rule ایجاد می گردد.
سلام
در بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟
برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.این لاگ در قسمت log System می باشدنمونه ای از این لاگ:
