Über Norbert Hamel

Der Autor hat bisher keine Details angegeben.
Bisher hat Norbert Hamel, 14 Blog Beiträge geschrieben.

Splunk ES + XDR – better together

Von |2021-06-01T15:06:31+02:00Juni 1st, 2021|Cyber-Security, Splunk|

XDR ist derzeit eines der „heißen“ Themen in der Cyber Security: Anbieter überschlagen sich in neuen Lösungen und Angeboten, und wie so oft wird die neue Technologie als der Heilsbringer schlechthin dargestellt. Grund genug, sich einmal die Hintergründe anzuschauen und zu beleuchten, wo die Grenzen zu bzw. die Möglichkeiten mit traditionellen SIEMs wie Splunk

Splunk UF auf Windows mit Batch-Script automatisiert installieren

Von |2023-03-16T13:55:11+01:00Juni 19th, 2020|Infrastruktur, Splunk|

Splunk Universal Forwarder können unter Windows auf verschiedene Arten installiert werden, u.a. über die in der Windows-Welt gängigen Software-Verteilungsmechanismen wie SCCM. In manchen Situationen, z.B. während eines PoC, ist es aber nicht möglich oder angemessen, die Installation des UFs direkt in die reguläre Software-Verteilung aufzunehmen. In so einem Fall kann die automatisierte Installation der

Trellis-Layout einschalten basierend auf Multi-Select-Input

Von |2023-03-16T13:56:24+01:00Juni 12th, 2020|Big Data, Dashboarding, Splunk|

In manchen Fällen wissen wir nicht genau, welche Form der Darstellung in einem Dashboard für die Anwender besonders gut geeignet ist. Manchmal hängt das davon ab, welche Vorkenntnisse die Anwender zum aktuellen Thema haben, oder aber vom gewählten Zeitbereich. Gerade in interaktiven Dashboards mit verschiedenen Auswahlmöglichkeiten (Input-Elementen) ist oft nicht vorhersehbar, welche Daten schließlich

The Great 8 – Konfiguration von Sourcetypes Teil 1

Von |2023-03-16T13:59:28+01:00Juni 5th, 2020|Big Data, Infrastruktur, Splunk|

Als Splunk PS Consultants führen wir häufig sogenannte Health Checks durch, bei denen wir die Splunk-Installation der Kunden prüfen und die Möglichkeiten zur Optimierung dokumentieren. Einer der Punkte, der bei fast jedem Health Check auftritt ist die sub-optimale Konfiguration von Sourcetypes. Diese Sourcetype-Konfiguration definiert sehr wichtige Aspekte bei der Verarbeitung von eingehenden Daten in

Zeitzonen in Splunk Teil 1

Von |2023-05-02T12:22:57+02:00Mai 8th, 2020|Splunk|

Zeitzonen in Splunk Teil 1 Bei einem Splunk PS-Einsatz komme ich Montags morgens ins Büro und sehe in etwa folgende beim Blick auf den Schreibtisch meines Ansprechpartners: Drei Geräte, die alle mit dem Netzwerk verbunden sind, zeigen drei unterschiedliche Zeiten an Die Organisation des Kunden betreibt seine IT-Infrastruktur definitiv nur in einem Land, in

Datenschutz und IT-Sicherheit bei Corona-Tracking Apps

Von |2020-07-13T12:17:48+02:00April 16th, 2020|Cyber-Security, digitalHUB Aachen|

Auch wenn es nicht direkt mit Splunk zu tun hat, so aber dennoch mit Datenschutz und IT-Sicherheit: Gemeinsam mit einer Gruppe von verschiedenen Experten der Fokusgruppe Cybersecurity im digitalHUB Aachen haben wir ein Konzept entwickelt, wie die zuletzt häufig diskutierten Apps zum Erfassen von Daten der Corona-Ausbreitung so gestaltet werden können, dass auch Datenschutz und

Load Balancing in Splunk

Von |2023-03-16T14:06:02+01:00April 2nd, 2020|Infrastruktur, Splunk|

Die zentrale Aufgabe von Forwardern in einer Splunk-Infrastruktur ist es, Daten einzulesen und an die Indexer weiter zu leiten. In den meisten Fällen handelt es sich dabei um mehrere Indexer und nicht nur einen einzelnen Indexer. Um die eingelesenen Daten auf die verfügbaren Indexer zu verteilen, nutzen die Forwarder einen eingebauten und Splunk-spezifischen Load-Balancing-Mechanismus.

Nach oben