标签: splunk kibana-4 log-analysis
我正在使用SPLUNK设置HOME SIEM实验室。我正在寻找可以为各种设备提供不同日志但不限于以下设备的日志源。
基于日志,我正计划针对各种事件构建搜索查询,并进一步使用该日志来构建规则。
答案 0 :(得分:0)
尚不清楚生成日志时为什么需要日志?例如,您可以使用Windows Server设置虚拟机,并安装NXLog之类的代理(或可以发送通过TCP,UDP,TLS或HTTP转发的日志的任何日志收集代理),以将日志收集到Splunk。
答案 1 :(得分:0)
检出蒙哥马利县数据门户。免费的
https://data.montgomerycountymd.gov/
您还可以连接到加密交换API,并具有大量实时数据流