L’ús de l’eina Splunk al CSUC

Maria Isabel Gandía Carriedo“Gestió de logs i intel·ligència operacional” CSUC, Annexus, 22-4-2015

Per a què utilitzem Splunk?

awk & sed & grep & cut...

Emmagatzemar, tractar i consultar logs

Equips de xarxa:• Encaminadors• CommutadorsServidors:

• Supercomputació• Serveis addicionals Anella CientíficaServeis:

• Radius Eduroam• Correu electrònic

Fer gràfiques i estadístiques

Rebre alertes en temps real

Interfícies caigudesProblemes de maquinariAlgú es connecta amb credencials incorrectes

Enviar informes periòdics

Seguretat

Incorporació de fonts de dades de fabricants com F5, Paloalto preconfigurades.

Incorporació de dades (feeds) des d’altres fonts:• Flows flowsonar• OSSEC

Per a què utilitzem Splunk?

Emmagatzemar, tractar i consultar logsFer gràfiques i estadístiquesRebre alertes en temps realEnviar informes periòdicsSeguretat

Gràcies per la vostra atenció!

Preguntes?

mariaisabel.gandia@csuc.cat