Herzlich willkommen zum Splunk Blog von bridge:com
Viele von euch werden mich schon kennen, ich bin ja in den letzten Jahren bei zahlreichen Projekten durch die Lande gezogen und habe von stand-alone Splunk-Servern bis zu sehr globalen multi-site Installationen ziemlich viel gesehen. Und obwohl ich schon seit 2011 fast täglich mit Splunk arbeite, gibt es bei jedem Projekt neue Fragen und andere, spannende Herausforderungen. Seit langer Zeit habe ich mir gewünscht, diese Erfahrungen mit anderen Splunkern zu teilen, und im Frühjahr 2020 haben wir es endlich geschafft, den Splunk Blog hier live zu schalten. In den Beiträgen hier werden wir Fragen zur Infrastruktur und Architektur bei Splunk erläutern, aber auch Aspekte von Suchen und Visualisierungen beleuchten. Seht diesen Blog als Splunk Tutorial oder auch Splunk-Wiki. Ich hoffe, ihr könnt an der einen oder anderen Stelle etwas für euch und eure aktuellen Projekte mitnehmen. Für Fragen oder Anregungen könnt ihr mich gerne unter norbert.hamel@bridgecom.de kontaktieren.
Viel Spaß beim Lesen und happy Splunking!
Norbert
Splunk ES + XDR – better together
XDR ist derzeit eines der „heißen“ Themen in der Cyber Security: Anbieter überschlagen sich in neuen Lösungen und Angeboten, und wie so oft wird die neue Technologie als der Heilsbringer schlechthin dargestellt. Grund genug, sich einmal die Hintergründe anzuschauen
Splunk UF auf Windows mit Batch-Script automatisiert installieren
Splunk Universal Forwarder können unter Windows auf verschiedene Arten installiert werden, u.a. über die in der Windows-Welt gängigen Software-Verteilungsmechanismen wie SCCM. In manchen Situationen, z.B. während eines PoC, ist es aber nicht möglich oder angemessen, die Installation des UFs
Trellis-Layout einschalten basierend auf Multi-Select-Input
In manchen Fällen wissen wir nicht genau, welche Form der Darstellung in einem Dashboard für die Anwender besonders gut geeignet ist. Manchmal hängt das davon ab, welche Vorkenntnisse die Anwender zum aktuellen Thema haben, oder aber vom gewählten Zeitbereich.
The Great 8 – Konfiguration von Sourcetypes Teil 1
Als Splunk PS Consultants führen wir häufig sogenannte Health Checks durch, bei denen wir die Splunk-Installation der Kunden prüfen und die Möglichkeiten zur Optimierung dokumentieren. Einer der Punkte, der bei fast jedem Health Check auftritt ist die sub-optimale Konfiguration
Zeitzonen in Splunk Teil 1
Zeitzonen in Splunk Teil 1 Bei einem Splunk PS-Einsatz komme ich Montags morgens ins Büro und sehe in etwa folgende beim Blick auf den Schreibtisch meines Ansprechpartners: Drei Geräte, die alle mit dem Netzwerk verbunden sind, zeigen drei unterschiedliche
Datenschutz und IT-Sicherheit bei Corona-Tracking Apps
Auch wenn es nicht direkt mit Splunk zu tun hat, so aber dennoch mit Datenschutz und IT-Sicherheit: Gemeinsam mit einer Gruppe von verschiedenen Experten der Fokusgruppe Cybersecurity im digitalHUB Aachen haben wir ein Konzept entwickelt, wie die zuletzt häufig diskutierten
Newsletter
Durch Angabe Ihrer E-Mail-Adresse und Anklicken des Buttons „Abonnieren“ erkläre Sie sich damit einverstanden, dass bridge:com Ihnen in Form von Newslettern Informationen über neue Blog-Einträge oder Hinweise zu unseren Dienstleistungen im Bereich Big Data zusendet. Ihre Einwilligung können Sie jederzeit über den Link „Abmelden/Profil bearbeiten“ in den Newslettern oder per Mail an datenschutz@bridgecom.de widerrufen.