مجید بلاگ
گاه نوشته های مجید کریمی زارچی در حوزه فناوری اطلاعات IT
درباره وبلاگ



مدیر وبلاگ : Admin
نویسندگان
صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
ابزار تلگرام
هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.
بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی  است، اما هیچ تاریخ انقضا ندارد.





نوع مطلب : امنیت، 
برچسب ها : splunk، splunk license، لایسنس رایگان اسپلانک،
لینک های مرتبط :

       نظرات
دوشنبه 29 آبان 1396
Admin
[http://www.aparat.com/v/SLP4N]




نوع مطلب : امنیت، 
برچسب ها : splunk، dataset در Splunk، pivot در Splunk،
لینک های مرتبط :

       نظرات
دوشنبه 22 آبان 1396
Admin





نوع مطلب : امنیت، 
برچسب ها : splunk، splunk search، search command،
لینک های مرتبط :

       نظرات
سه شنبه 16 آبان 1396
Admin
به صورت پیش فرض در Splunk محل ذخیره شده لاگ ها در index main می باشد ولی به دلایل ذیل می بایست تعداد متفاوتی index برای این کار در نظر گرفت:

  1. داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شود
  2. محدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلف
  3. محدود کردن دسترسی کاربران splunk به یک index خاص




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk index،
لینک های مرتبط :

       نظرات
یکشنبه 14 آبان 1396
Admin
[http://www.aparat.com/v/9L7Jf]

در این ویدیو به آموزش نحوه ساخت Reports و Dashboards و همچنین آموزش تنظمات مربوطه در Splunk می پردازد




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk Dashboards، splunk Reports،
لینک های مرتبط :

       نظرات
چهارشنبه 10 آبان 1396
Admin
سلام
خیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه 
برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنید

FOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I "Passive FTP"%I

3001 شروع پورت
4001 انتهای پورت
TCP یا UDP?
Passive FTP: اسم دلخواه 

بعد از زدن این دستور به تعداد پورت داده شده در ویندوز فایروال Rule ایجاد می گردد.




نوع مطلب : امنیت، 
برچسب ها : فایروال ویندوز، ویندوز فایروال، add range port، windows firewall،
لینک های مرتبط :

       نظرات
چهارشنبه 10 آبان 1396
Admin
سلام

در بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟

برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.
این لاگ در قسمت  log System می باشد
نمونه ای از این لاگ:





نوع مطلب : امنیت، 
برچسب ها : clear log، event id، ویندوز سرور، windows server،
لینک های مرتبط :

       نظرات
سه شنبه 2 آبان 1396
Admin
[http://www.aparat.com/v/3lHRe]

spl مخفف search processing language زبانی است که با استفاده از آن و قواعد مربوطه می توان در میان حجم زیادی از Log های ذخیره شده در splunk به جستجو پرداخت و نتایج دلخواه را استخراج کرد.
SPL دستوار مخصوص خود را داره که به زبان گفتاری نزدیک است در این ویدیو به آموزش مفاهیم اولیه چندتا از مهم ترین دستوارت می پردازد.




نوع مطلب : امنیت، 
برچسب ها : search processing language، splunk، زبان Spl،
لینک های مرتبط :

       نظرات
یکشنبه 30 مهر 1396
Admin
[http://www.aparat.com/v/sc7uC]

در این ویدیو به آموزش مفاهیم اولیه جستجو در اینترنت می پردازد و می توانید اصول مربوطه را ببینید.
Splunk برای جستجو در بین لاگ ها از زبان مخصوص به خودش با قواد مخصوصی به نام SPL  استفاده می کند.
خروجی و نمایش نتایج در Splunk می تواند به صورت متن یا گرافیکی باشد. در ویدیوهای بعدی به محبث آموزش SPL بیشتر خواهیم پرداخت




نوع مطلب : امنیت، 
برچسب ها : آموزش جستجو در Splunk، جستجو در Splunk، splunk searching، Splunk،
لینک های مرتبط :

       نظرات
شنبه 29 مهر 1396
Admin
[http://www.aparat.com/v/Ky5mW]

در این ویدیو به آموزش نصب Splunk بر روی platform های مختلف از جمله ویندوز ، لینوکس و مکیناتش می پردازد در محیط آزمایشگاهی و تست بیشتر بر روی ویندوز نصب می شود ولی در محیط عملی به دلیل performance بهتر بر روی لینوکس نصب می شود.
در حال حاضر splunk خدماتی در ایران ارائه نمی کند و سایت شرکت مذکور از ایران قابل دسترسی نمی باشد ولی  به راحتی کرک نسخه ویندوزی یافت می شود ولی برای نسخه لینوکسی این موضوع مقداری سخت تر و پیجیده تر است. 
لایسنس Splunk بر اساس میزان حجم لاگ دریافتی روزانه می باشد در تصویر ذیل می توانید هزینه را مشاهده کنید.





نوع مطلب : امنیت، 
برچسب ها : splunk license، لایسنس اسپلانک، نصب Splunk، آموزش نصب اسپلانک، Splunk،
لینک های مرتبط :

       نظرات
دوشنبه 24 مهر 1396
Admin


( کل صفحات : 2 )    1   2