Splunk
Splunk es un software para buscar, monitorizar y analizar macrodatos generados por máquinas de aplicaciones, sistemas e infraestructura IT.
Introducción a Splunk
Roles de usuarios En Splunk existen tres tipos de usuarios base desde los cuales se pueden luego ...
Configuración de usuario
En el portal de Splunk puede cambiar su configuración e timezone, estilo visual y otras peque;as ...
Instalación de Forwarders
Instalación de SC4S (docker)
El sistema SC4S es un syslog-ng pero potenciado por Splunk, de forma que reconoce ciertos logs au...
Instalación de SC4S (podman)
El sistema SC4S es un syslog-ng pero potenciado por Splunk, de forma que reconoce ciertos logs au...
Instalación de SC4S (ansible+podman)
Con este playbook se crea la instalación de los servicios SC4S en podman (docker) containers. El ...
Copiar eventos de un index a otro index
Si queremos copiar los eventos de un indice a otro, porque se mueve el contenido o bien porque se...
Borrar eventos de un index
Si por algun motivo se desea borrar datos de un index, porque no se necesitan ya, se puede usar e...