Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 45 vistas

    Demo 1

    Cargado por

    vnwfwbbjsd
    Este documento describe una actividad evaluable sobre la instalación y configuración de Splunk Enterprise. Se pide al estudiante completar 4 tareas: 1) instalar el dashboard de Splunk SIEM, 2) instalar la consola de búsqueda e informes, 3) agregar datos de ejemplo y 4) generar búsquedas sobre los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Demo 1

    Cargado por

    vnwfwbbjsd
    45 vistas6 páginas
    Este documento describe una actividad evaluable sobre la instalación y configuración de Splunk Enterprise. Se pide al estudiante completar 4 tareas: 1) instalar el dashboard de Splunk SIEM, 2) instalar la consola de búsqueda e informes, 3) agregar datos de ejemplo y 4) generar búsquedas sobre los datos.

    Título original

    demo1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe una actividad evaluable sobre la instalación y configuración de Splunk Enterprise. Se pide al estudiante completar 4 tareas: 1) instalar el dashboard de Splunk SIEM, 2) instalar la consola de búsqueda e informes, 3) agregar datos de ejemplo y 4) generar búsquedas sobre los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    45 vistas6 páginas

    Demo 1

    Cargado por

    vnwfwbbjsd
    Este documento describe una actividad evaluable sobre la instalación y configuración de Splunk Enterprise. Se pide al estudiante completar 4 tareas: 1) instalar el dashboard de Splunk SIEM, 2) instalar la consola de búsqueda e informes, 3) agregar datos de ejemplo y 4) generar búsquedas sobre los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 6

    Actividad Evaluable 1

    Descripción

    Gobierno y gestión de las tecnologías de la


    MÓDULO
    información

    03MCYB_10_A_2023-24-Monitorización y Data
    ASIGNATURA
    Mining - 6 ECTS

    Fecha Límite de Entrega 30 de enero de 2024, a las 23:59

    15% de la Nota Total. Mínimo se requiere un 5


    Puntos
    para poder ir al examen final.

    Carácter Individual

    Nombre del Estudiante AQUÍ TU NOMBRE

    DNI - NIE - Identificación Oficial AQUÍ TU IDENTIFICACIÓN

    Enunciado:
    Los ejercicios de evaluación continua van dirigidos a un mejor seguimiento de la
    asignatura, permitiendo a los estudiantes conocer su progreso a la vez que lo adquieren,
    liberando también temario básico del examen final. El presente ejercicio contará un 15%
    de la nota. Con esta actividad se evaluará al alumnado del temario básico, y de la parte
    práctica correspondiente a la asignatura (Temas 1 y 2).

    Entrega:
    La tarea se entregará en formato PDF para la memoria (ningún otro formato será
    admitido), que debe poder ser ejecutado desde un terminal limpio. Ambos ficheros
    serán necesarios para la evaluación de la tarea. El nombre de los archivos no contendrá
    espacios, acentos o caracteres no estándares. Dentro del documento de cada tarea
    deberá constar necesariamente el nombre y apellidos de los alumnos. Todo intento de
    copia o fraude será penalizado.

    Las entregas tardías serán marcadas como “tarde”, y pueden NO ser evaluadas. Por
    favor, entregad a tiempo.

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    1
    Construir un laboratorio de
    Splunk Enterprise Lab
    Metodología:
    El/la estudiante deberá construir un Laboratorio de la herramienta Splunk
    Enterprise Lab plenamente operativo con las siguientes funcionalidades a
    demostrar como evidencias.

    Planteamiento de la actividad:
    Splunk Enterprise permite buscar, analizar y visualizar los datos recopilados de
    su entorno de TI. La empresa Splunk recibe registros de varios recursos como
    SO, Syslog y sitios web. Luego, Splunk almacena los datos y los analiza en
    eventos.

    Splunkbase ofrece muchas aplicaciones gratuitas para fuentes de datos


    comunes como Windows, Linux y Cisco. Esas aplicaciones analizarán los datos
    en eventos, que se muestran en los paneles e informes.

    Splunk también tiene aplicaciones de pago como Splunk Enterprise Security


    “SIEM” e inteligencia de servicios de TI.

    Tarea 1:
    Instalar el Dashboarde del SIEM Splunk. Puede ser en Windows, Apple o Linux
    Puede descargar los Centos ISO desde el siguiente enlace:
    http://isoredirect.centos.org/centos/8/isos/x86_64/
    Luego, instale Linux en en su máquina, asegúrese de que tenga conectividad de red.

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    2
    Visitar el siguiente enlace:
    https://www.splunk.com/e n_us / download.html
    y hacer clic en "Descargar prueba gratuita de 60 días" como se muestra en la imagen a
    continuación. Iniciar sesión con su cuenta de Splunk o cree una cuenta gratuita para
    descargar el software de Splunk.

    Para el caso de instalaciones Linux, copiar el paquete RPM a su máquina usando


    FileZilla o cualquier herramienta alternativa, se recomienda copiarlo al directorio
    temporal.
    Iniciar sesión en el servidor usando ssh y verifique el software Splunk RPM con los
    siguientes comandos:
    #cd / tmp /

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    3
    #ls

    Para iniciar la instalación del software, use el siguiente comando para iniciar la
    instalación:
    #rpm –ivh <nombre del paquete>

    Los siguientes comandos iniciarán el servicio de Splunk; de forma predeterminada,


    también debes aceptar el acuerdo de licencia de Splunk:
    # / opt / splunk / bin / splunk start –accept-license
    Luego, debes configurar el usuario administrador y su contraseña.
    Ahora, debes habilitar el servicio Splunk para que se ejecute automáticamente
    después de cada reinicio:
    # / opt / splunk / bin / splunk enable boot-start

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    4
    Como estamos construyendo un laboratorio, apaga el servicio de firewall para acceder
    al sistema, para el entorno de producción no se recomienda deshabilitar el firewall.
    Debes mantener el firewall encendido y permitir la conexión de acceso a Splunk.
    #service firewalld stop
    #chkconfig firewalld off

    De forma predeterminada, Splunk usa el puerto TCP 8000 para el portal, escribe la
    siguiente URL en su navegador:
    http://<Splunk_server_IP>: 8000
    Utiliza el nombre de usuario y la contraseña que creó anteriormente al iniciar los
    servicios de Splunk. La página de inicio de Splunk muestra las aplicaciones de Splunk en
    el lado izquierdo, la aplicación principal de Splunk es Search & Reporting. Desde la
    aplicación de búsqueda y generación de informes, puedes crear sus paneles o informes
    utilizando el lenguaje de búsqueda de Splunk.

    AQUÍ TU RESPUESTA

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    5
    Tarea 2:
    Instalar la consola de “Búsqueda e informes”. En esta aplicación, puedes buscar tus
    datos para encontrar eventos específicos en los registros sin procesar, también puedes
    crear informes o paneles de control utilizando el lenguaje de búsqueda de Splunk.

    AQUÍ TU RESPUESTA

    Tarea 3:
    Agregar datos. Introducir datos
    Necesitamos ingresar datos en Splunk para comenzar a usarlo, hay varias formas de
    hacerlo, una de ellas es ingresar datos en Splunk manualmente, además puedes enviar
    registros usando el reenviador universal o el servidor Syslog. Utilizaremos la carga
    manual de datos esta vez, visita el siguiente enlace:

    https://docs.splunk.com/Documentation/Splunk/8.2.1/SearchTutorial/
    Systemrequirements#Download_the_tutorial_data_files

    Desplázate hacia abajo hasta "Descargar los archivos de datos del tutorial".

    AQUÍ TU RESPUESTA

    Tarea 4:
    Generar búsquedas sobre el tutorial de datos facilitado. Vaya a la aplicación de
    búsqueda e informes y escriba la búsqueda que desee, asegúrese de elegir Todo el
    tiempo en el selector de rango de tiempo.

    AQUÍ TU RESPUESTA

    Actividad Evaluable 1
    Monitorización y Data Mining 2023-2024
    6

    También podría gustarte