近期梭子魚網(wǎng)絡(luò)(NYSE:CUDA)下一代防火墻(BNG)團(tuán)隊(duì)宣布在Splunk市場上為BNG發(fā)布了第一代Splunk應(yīng)用。
Splunk是一款在任何應(yīng)用,服務(wù)器或網(wǎng)絡(luò)設(shè)備上建立索引的軟件。它可為日志,配置文件,留言板,告警,腳本以及閥值等創(chuàng)建可搜索數(shù)據(jù)。梭子魚下一代防火墻Splunk應(yīng)用可在匹配到的防火墻規(guī)則,檢測到的應(yīng)用程序和所應(yīng)用的URL過濾器策略上顯示信息,該信息可顯示在多種定點(diǎn)和實(shí)時的窗口上。數(shù)據(jù)會通過防火墻活動日志的syslog導(dǎo)入到Splunk里。
如果你已擁有一款梭子魚下一代防火墻和Splunk服務(wù)器,那么通過以下簡單的四個步驟即可開啟Splunk應(yīng)用:
在梭子魚下一代防火墻中配置Syslog功能
在Splunk上核實(shí)數(shù)據(jù)錄入條目
在梭子魚下一代防火墻Splunk App上啟用SSL加密技術(shù)(可選)
在梭子魚下一代防火墻上啟用應(yīng)用日志記錄功能
通過以上幾個步驟就可以開始使用梭子魚下一代防火墻Splunk應(yīng)用來查詢設(shè)備產(chǎn)生的數(shù)據(jù)了。