Récupérer des syslogs sur Splunk
Résolu
Rayke
Messages postés
180
Date d'inscription
Statut
Membre
Dernière intervention
-
Garry -
Garry -
Bonjour,
je suis actuellement en stage sur la centralisation e l'analyse de logs et je me trouve bloqué. En effet, j'ai réussi à obtenir, sur mon serveur Splunk, des donnée provenant d'un serveur Windows. Cependant, j'ai essayé par tous les moyens de récupérer des syslogs provenant d'un switch mais je n'y arrive pas. J'ai pourtant bien configuré Splunk pour qu'il écoute le port 514 mais rien n'y fait...
Dernier détail, mon serveur Splunk est installé sur Windows 7.
Merci pour vos réponses
je suis actuellement en stage sur la centralisation e l'analyse de logs et je me trouve bloqué. En effet, j'ai réussi à obtenir, sur mon serveur Splunk, des donnée provenant d'un serveur Windows. Cependant, j'ai essayé par tous les moyens de récupérer des syslogs provenant d'un switch mais je n'y arrive pas. J'ai pourtant bien configuré Splunk pour qu'il écoute le port 514 mais rien n'y fait...
Dernier détail, mon serveur Splunk est installé sur Windows 7.
Merci pour vos réponses
A voir également:
- Récupérer des syslogs sur Splunk
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment recuperer une video sur youtube - Guide
- Récupérer mon compte facebook désactivé - Guide
- Comment récupérer un compte facebook piraté - Guide
- Impossible de récupérer mon compte gmail - Guide
3 réponses
Ok donc j'ai trouvé, c'était juste le pare-feu Windows qui bloquais...
Pour les futurs qui auront des soucis de configuration, voici ce qu'il faut faire pour récupérer des syslogs :
- Sur le serveur Splunk, il faut écouter le port UDP 514 en allant dans Manager -> Data Inputs -> et cliquez sur Add New devant UDP. Le minimum est de remplir le type de la source (Manual, syslog ou bien From list, syslog).
- Sur l'équipement (switch dans mon cas) vous faites la commande : logging @IPserveur et c'est TOUT.
Vérifiez bien que votre pare-feu ne bloque pas et ça devrait marcher. Voila voila
Pour les futurs qui auront des soucis de configuration, voici ce qu'il faut faire pour récupérer des syslogs :
- Sur le serveur Splunk, il faut écouter le port UDP 514 en allant dans Manager -> Data Inputs -> et cliquez sur Add New devant UDP. Le minimum est de remplir le type de la source (Manual, syslog ou bien From list, syslog).
- Sur l'équipement (switch dans mon cas) vous faites la commande : logging @IPserveur et c'est TOUT.
Vérifiez bien que votre pare-feu ne bloque pas et ça devrait marcher. Voila voila