اسپلانک Forwarder چیست؟ جمع آوری داده و ارسال آنها به اسپلانک
در مقالات قبلی ساینت در مورد معماری و اجزای اسپلانک صحبت کردیم. در این مقاله می خواهیم به اسپلانک Forwarder بپردازیم.
فورواردرها، داده ها را از منابع مختلف فراهم می کنند و آنها را برای ایندکسینگ و تجزیه و تحلیل به Splunk Enterprise یا Splunk Cloud تحویل می دهند. انواع مختلفی از اسپلانک Forwarder وجود دارد، اما معمول ترین آن حمل و universal forwarder است ، یک agent کوچک، که مستقیماً روی یک endpoint نصب شده است. فورواردرها داده های مبتنی بر فایل را از هر نوع به طور خودکار به اسپلانک ایندکسر ارسال می کنند. به عنوان مثال رویدادهای ورود به سیستم ، اما پرونده ها می توانند حاوی هر داده ای در هر شکلی باشند.
Universal forwarder ها به طور متمرکز مدیریت می شود، بدون نیاز به پیکربندی. مشتریان بزرگ Splunk هزاران universal forwarders را برای جمع آوری داده ها از سرورها، برنامه ها، نقاط پایانی کارمندان و هر سیستم مبتنی بر ویندوز یا لینوکس، در سیستم ها نصب می کنند.
Universal forwarder ها چه کاری انجام می دهند؟
- انتقال داده ها از سیستم های مختلف شبکه به صورت ایمن و در زمان واقعی
- با حداقل استفاده از منابع را داشته کمترین تاثیر بر عملکرد سیستم ها دارند
- از هزاران قالب داده ماشین پشتیبانی می کنند
- ویژگی های بسیاری مانند SSL، فشرده سازی و بافر را ارائه می کنند
اسپلانک Forwarder های قابل اعتماد، جمع آوری اطلاعات امن
انقال اطلاعات جمع آوری شده با استفاده از ارتباط امن انجام می شود، بنابراین ارسال پیام تضمین شده است. فورواردرها می توانند قطعی شبکه را شناسایی کرده و به طور خودکار در Indexerها دیگر یا حتی در بافر به صورت محلی ذخیره کنند تا ایندکسر هدف دوباره در دسترس باشد. ایندکسرها را می توان به گونه ای پیکربندی کرد که تأیید دریافت را حتما انجام دهند. ارتباط بین forwarder و ایندکسر می تواند برای استفاده از احراز هویت و رمزگذاری SSL پیکربندی شود.
مدیریت و نظارت متمرکز اسپلانک Forwarder ها
مدیریت forwarder ها به صورت متمرکز امکان مدیریت صدها یا هزاران forwarder را در شبکه شما را ساده می کند. مدیریت Forwarder شامل یک رابط بصری برای استقرار هزاران پیکربندی ، نظارت بر وضعیت عرضه و پیگیری خطاها است. Forwarder هاهمچنین می توانند از راه دور از طریق Splunk REST API مدیریت و پیکربندی شوند. کنسول مدیریت توزیع شده نظارت قدرتمند forwarder ها را در یک رابط تصویری فراهم می کند که شامل نقشه برداری forwarder ها است.
قابلیت های اضافی
با یک راه حل نصب موجود مانند SCCM ، hef یا Puppet می توانید به سرعت forwarder ها را مستقر کنید
فورواردرها تقریباً از هر قالب داده ای ماشین پشتیبانی می کنند و در اکثر سیستم عامل های مدرن اجرا می شوند
Forwarder ها می توانند داده ها را بین چندین ایندکسر، بارگذاری کنند.
مطالب زیر را حتما بخوانید
-
تحلیل لاگ (Log Analysis) چیست؟ و چگونه به امنیت شما کمک میکند
80 بازدید
-
Sysmon چیست و چگونه در جمع آوری لاگ به شما کمک میکند
1.53k بازدید
-
مدرک اسپلانک
3.06k بازدید
-
سوالات مصاحبه اسپلانک
2.51k بازدید
-
نرم افزار SIEM چیست؟ این ابزار قدرتمند چگونه به امنیت شما کمک می کند
4.47k بازدید
-
اسپلانک API چیست؟ و چگونه به کسب و کار شما کمک می کند
1.37k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.