Splunk Enterprise (prueba gratuita)¶

En este artículo

• Splunk: Características principales
• Funcionalidades de implementación
• Primeros pasos después del despliegue de Splunk
• Realizar un pedido de un servidor Splunk mediante API

Splunk: Características principales¶

• Recopilación centralizada de datos: Garantiza la recopilación, agregación e indexación de datos de una amplia gama de fuentes, incluidos registros del sistema, dispositivos de red, bases de datos, dispositivos IoT y aplicaciones.
• Análisis flexible: Admite el procesamiento de datos en tiempo real y el análisis retrospectivo. El conjunto de herramientas incluye un potente lenguaje de consulta (SPL) que permite búsquedas detalladas, filtrado y correlación de datos.
• Visualización e informes: Proporciona herramientas para crear paneles interactivos, gráficos e informes, simplificando la presentación e interpretación de datos complejos.
• Monitorización y detección de anomalías: Identifica desviaciones y eventos críticos, proporcionando alertas oportunas y automatizando la respuesta a incidentes.
• Integración y escalabilidad: Admite la integración con herramientas de gestión populares (por ejemplo, ServiceNow, Kubernetes, AWS) y se escala según las necesidades, desde instalaciones locales hasta sistemas en la nube distribuidos.
• Gestión de seguridad: Se utiliza en tareas de SIEM (Gestión de Información y Eventos de Seguridad) para la monitorización de amenazas, el análisis de incidentes y el cumplimiento de requisitos de cumplimiento normativo.
• Ecosistema extensible: El acceso a aplicaciones y complementos a través de Splunkbase permite adaptar la plataforma a tareas y casos de uso específicos.

Funcionalidades de implementación¶

• Tiempo de instalación: 15-20 minutos;
• Tecnología de instalación: Instalación en contenedores utilizando la imagen oficial de Docker splunk/splunk;
• Acceso web:
  • Puerto de la interfaz web: 8000 (redirigido al puerto 443 a través de Nginx+Certbot);
  • Acceso SSL/TLS mediante nombre de dominio: splunk<server_id>.hostkey.in;
  • Ruta del archivo de configuración de Nginx: /data/nginx;
  • Puntos de montaje: /data;
  • Archivo de configuración de Docker Compose: /root/splunk/compose.yml.
• Duración del período de prueba: 60 días. Debe comprarse una licencia una vez finalizado el período de prueba.

Primeros pasos después del despliegue de Splunk¶

Tras pagar el pedido, se enviará una notificación a la dirección de correo electrónico proporcionada durante el registro confirmando la disponibilidad del servidor. Esta notificación incluirá la dirección IP del VPS, así como las credenciales de inicio de sesión para la conexión. Los clientes de nuestra empresa gestionan el equipo a través de el panel de gestión de servidores y la API — Invapi.

Los datos de autenticación, que se pueden encontrar en la pestaña Configuration >> Tags del panel de gestión de servidores o en el correo electrónico enviado después del despliegue: - Enlace para acceder a la interfaz web de Splunk: en la etiqueta webpanel; - Usuario: admin; - Contraseña: Enviada por correo electrónico cuando el servidor esté listo después del despliegue del software.

Realizar un pedido de un servidor Splunk mediante API¶

Para instalar este software utilizando la API, siga esta instrucción.

Parte del contenido de esta página fue creado o traducido con IA.