STEP1 Install splunk trên win 10 Download https //www splunk com/en us/download/ chọn bản cho win 10 Bấm cài đặt Chọn id/pass kakalot/minhhai@123 Sau đó bắt đầu chờ Sau khi install xong mở bằng trình[.]
STEP1: Install splunk win 10 - Download : https://www.splunk.com/en_us/download/ chọn cho win 10 Bấm cài đặt: Chọn id/pass: kakalot/minhhai@123 Sau bắt đầu chờ… Sau install xong mở trình duyệt web Để kết nối với Cisco, download add-on có splunk( khơng cài đặt Syslog Cisco) Gõ Cisco Sau chọn Rồi chọn Sau nhập pass vào để auto down (sakuraminh/Minhhai@23!) phải reset pass lần đầu nhập vào báo sai pass Sau vào manage app Chọn Cisco Networks Add-on Cấu hình UDP port nhận log Vào setting>>data input Chọn UDP 514 Chọn source STEP 2: vào router cấu hình syslog logging userinfo login on-failure log login on-success log log config logging enable logging size 200 notify syslog contenttype plaintext logging source-interface Ethernet0/0 logging host 192.168.233.1 STEP 3: Vào lại splunk http://192.168.233.1:8000/en-US/app/search/search Sẽ thấy nhiều event Màn hình có tab sau: Thử enable OSPF thấy GUI ========================================================= =============== CÁCH DÙNG SEARCH Ví dụ: - Search event thời gian - Search AND/OR Ra dịng có chữ failed & Success - Search kí tự - Count - Tạo alert (bản chất search lỗi cần mà ko phải gõ lại) Vào mục Save As Check lại Sẽ thấy