splunk implement on cloud and enterprise by packetlove team.

ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]

Centralize log system

ระบบจัดการเก็บ Log แบบรวมอยู่ที่ศูนย์กลาง (Centralize Log System) 1. ลูกค้าจะได้เครื่องเซิฟเวอร์ในการเก็บ log ของลูกค้า และสามารถรองรับการเก็บ Log ไฟล์ ได้ 5-10 devices เช่นรองรับ Firewall Log , Server Log และตรงตามกฏข้อบังคับตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และข้อบังคับของทาง Nectec. 2. ในกรณีลูกค้ามีเครื่องเซิฟเวอร์ที่เป็น เว็บเซิฟเวอร์ เมลล์เซิฟเวอร์ขององค์กร หรืออุปกรณ์เน็ตเวิร์ค แยกตามไซต์งาน สามารถที่คอนฟิคให้ทำการส่ง Log เข้ามายัง เซิฟเวอร์ที่เก็บ log ได้ ทั้งนี้ทั้งนั้นทางเราแนะนำว่า log ที่เข้ามาปริมาณต่อวัน ไม่ควรเกิน 300MB/ต่อวัน และสามารถเก็บได้ถึง 90 วันในกรณีมาตรฐาน หรือสามารถเก็บได้มากกว่านี้ ขึ้นอยู่กับขนาดของฮาร์ดดิสซ์ของเครื่องเซิฟเวอร์เก็บ Log 3. ลูกค้าสามารถเข้ามาดู Log ผ่านตัวระบบเว็บแอปริเคชั่น Web-UI และผ่าน […]