اسپلانک چیست؟
اسپلانک چیست آموزش نصب ؟

اسپلانک (Splunk) چیست؟

اسپلانک (Splunk) چیست؟ اسپلانک یک انتخاب مناسب برای تجزیه و تحلیل داده‌های تولید شده توسط نرم‌افزارها و سخت‌افزارهای مختلف در سازمان شما می‌باشد. اگرچه کارشناسان مرکز امنیت شبکه با تجربه و دانش خود در زمینه تشخیص و پیشگیری از حملات معمول موفق می‌شوند، اما جنس حملات امنیتی در این روزها تغییر کرده و هوشمندانه‌تر شده است. حجم بزرگ داده‌های تولید شده و تشخیص حملات ناشناخته تبدیل به یک مشکل اساسی برای سازمان‌های کوچک و بزرگ شده است. امروزه، تجزیه و تحلیل لاگ‌های سیستم با روش‌های سنتی دیگر کارآمد نمی‌باشد و نیاز به یک راهکار پیشرفته و جدید در حفاظت از داده‌های در حال جریان در شبکه‌ها احساس می‌شود.

راهکاری لازم است که قادر باشد لاگ‌های سیستم را به‌طور دقیق دسته‌بندی کرده و آن‌ها را به شکل‌های مختلف برای تجزیه و تحلیل آسان‌تر نمایش دهد تا کارشناسان امنیت شبکه بتوانند رفتارهای مشکوک را با سرعت بالا تشخیص داده و به آن‌ها در زمان مناسب پاسخ دهند. با توجه به پیچیدگی حملات هوشمند، این راهکار باید قادر باشد رفتارهای مختلف کاربران و لاگ‌های تولید شده را جمع‌آوری کرده و روابط منطقی بین آن‌ها ایجاد کند تا تیم امنیت به بهترین شکل ممکن زمان و شدت تهدیدات را کاهش دهد. یکی از بهترین گزینه‌ها برای انجام این کار، پلتفرم اسپلانک است. اسپلانک به عنوان یک پلتفرم مرکزی در مرکز امنیت شبکه سازمان قرار می‌گیرد و از داده‌های حیاتی و مهم سازمان محافظت می‌کند. اگر در مجموعه شما لاگ‌ها تولید می‌شوند شما به اسپلانک نیاز خواهید داشت.

به طور کلی میتوان گفت که اسپلانک یک فناوری فوق پیشرفته‌ای است که بزرگ‌ مقیاس بوده و توانایی فهرست‌بندی تمامی فایل‌ها و اطلاعات موجود در یک سیستم را دارد، به نحوی که کاربر بتوند به راحتی در آنها جستجو نماید.

به کمک Splunk میتوان تجزیه و تحلیل تمامی داده‌ها و اطلاعات موجود در شبکه و سیستم را به خوبی انجام داد و بهره‌مندی آن از هوش مصنوعی منجر شده تا این داده‌ها به صورت فوق‌العاده‌ای مورد تحلیل قرار بگیرد.

به زبان دیگر میتوان گفت که اسپلانک جهت انجام جستجو، نظارت و بررسی داده‌های عظیم توسط ماشین‌ها مورد استفاده قرار می‌گیرد که تمامی این کارها به وسیله یک رابط کاربری تحت وب قابل دسترسی و مدیریت است. به کمک این نرم افزار میتوان ثبت و بررسی داده‌ها را در یک محیط قابل جستجو کاوش کرد و به استخراج گزارش،نمودار و سایر اطلاعات پرداخت .

هوش مصنوعی بکار رفته در اسپلانک بر اساس الگوهای داده، معیارهای سفارشی را تولید کرده و مشکلات را به آسانی تشخیص می‌دهد. همچنین، با استفاده از هوش مصنوعی، می‌توانید داده‌ها را تحلیل کرده و به اطلاعات مهم و ارزشمندی را بدست آورید. این ابزار به شما امکان می‌دهد الگوها و رفتارهای نامعمول را تشخیص داده و مشکلات را به صورت سریع و دقیق حل نمایید.

 چرا از splunk استفاده کنیم؟

در پاسخ به سوال اینکه چرا از اسپلانک استفاده کنیم؟ میتوان گفت که بدون داشتن لاگ‌های ثبت شده را تحلیل و بررسی کنیم نمیتوانیم حملات احتمالی شبکه را پیش بینی کنیم. بررسی این لاگ‌ها تنها روشی هستند که میتوان به وسیله آن مهاجمین شبکه را تشخیص داد پس اگر به این لاگ‌ها دسترسی نداشته باشید و نتوانید جزئیات حمله را درک کنید به فنا می‌روید. به همین خاطر است که می‌گوییم اسپلانک ناجی شما است، به کمک این نرم‌افزار می‌توانید با دریافت، جمع آوری و ساختار دادن به تاریخچه وقایع و سایر موارد به تحلیل سریغ و جلوگیری از حملات بپردازید.

ویژگی های اسپلانک (Splunk) چیست؟

  • تجزیه‌ و تحلیل تهدیدات و پاسخ به‌آنها
  • تشخیص سریع تهدیدات در کمترین زمان ممکن
  • توانایی سریع در انطباق داده‌ها با تغییرات در زمان تهدیدات و مواجهه با مشکلات
  • قیمت پایین‌تر خرید نسبت به رقبای دیگر
  • قابلیت مقیاس‌پذیری بالا (این نرم‌افزار به راحتی در سطوح شرکت‌های کوچک، متوسط و بزرگ قابل استفاده است.)
  • پشتیبانی از گزارش‌های متنوع و قابلیت نمایش گزارش‌ها در داشبوردهای کاربری
  • مانیتورینگ و زمان‌بندی متنوع هشدارها و مدیریت نمایش آن‌ها
  • امکان نمایش نتایج جستجو به شکل‌های متعدد از جمله نمودار، داشبورد، گزارش و…
  • قابلیت پیاده‌سازی گوناگون روش‌های جستجو
  • تطابق بسیار بالا با انواع داده‌ها
  • سرعت عالی در پردازش داده‌ها

آموزش نصب و راه اندازی اسپلانک

تا اینجا با نرم افزار اسپلانک و ویژگی های آن اشنا شده ایم، حال قصد داریم تا به آموزش نصب و راه اندازی اسپلانک بپردازیم تا شما بتوانید اقدام به  جلوگیری از حملات DDOS در سرور به کمک اسپلانک نمایید. اما ابتدا باید بگوییم که چه نوع سخت افزاری برای نصب اسپلانک مورد نیاز است؟ ما به سخت افزاری نیاز داریم که تعداد NIC Adaptor یا همان Enter face V-LAN بالایی داشته باشد تا لودبالانستینگ مناسبی دریافت کنیم به همین خاطر تنها دستگاهی که میتوانیم به شما پیشنهاد کنیم خرید سرور hp است، چراکه سرور hp از چنین سخت افزارهایی پشتیبانی کرده و یک گزینه مناسب برای نصب اسپلانک می‌باشند.

نرم افزار اسپلانک در نسخه‌های متفاوت ویندوزی و لینوکسی در دسترس قرار دارد. جهت نصب و راه‌اندازی Splunk ابتدا به سایت Splunk.com رفته و نسخه مورد نظر را دانلود می‌کنیم. و اگر احتیاج به لایسنس اصلی این نرم افزار داشتین میتوانید به سایت satarsec.ir که مرجع اصلی لایسنس سر بزنید .

بعد از رفتن به سایت splunk متوجه وجود نسخه‌های مختلف برای این برنامه می‌شوید، ما در این آموزش به نصب فایل با پسوند tgz. می‌پردازیم.

به کمک ابزار Winscp جهت انتقال فایل از ویندوز به لینوکس، فایل دانلود شده را به سرور لینوکسی خود انتقال می‌دهیم.

باتوجه به تصویر زیر در می‌یابید که با اجرای این ابزار یک محیط رابط کاربری به شما داده می‌شود که در آن دایرکتوری‌های لینوکس وجود دارد. از آنجایی که مسیر پیش‌فرض نصب اسپلانک دایرکتوری OPT است، فایل دانلود شده را به مسیر مورد نظر هدایت می‌کنیم.

بعد از انتقال فایل splunk به سرور لینوکسی خود، فایل فشرده را در مسیر opt مشاهده خواهیم کرد.

حال نوبت به اولین قدم جهت نصب اسپلانک می‌رسد، باید فایل فشرده را استخراج کنیم، برای انجام این کار در مسیر /OPT از دستور زیر استفاده می‌کنیم.

Tar xvzfTar xvzf

به کمک دستوری tar برنامه را فراخوانی کنید و بعد از آن برخی آرگومان‌ها را به آن اضافه می‌کنیم، ازجمله:

x : دستور می دهد که می خواهید محتوا را استخراج کنید.

v : این یک آرگومان اختیاری برای نمایش فرآیند استخراج است. در غیر این صورت، تا زمانی که فرآیند کامل شود، فقط یک مکان نما چشمک زن خواهید دید.

z : یک فایل tar.gz را با gzip را از حالت فشرده خارج می‌کند.

f : نام فایلی را که می خواهید استخراج کنید به tar دستور می دهد.

بعد از استخراج کردن نوبت به اجرای نرم افزار می‌رسد. برای انجام این کار از مسیر زیر باید نرم افزار را اجرا کرد.

/opt/splunk/bin/splunk start

بعد از اجرای دستور بالا، نصب شروع می‌شود. کافیست چندین بار space را بفشارید تا به ۱۰۰% برسید. سپس به کمک کلید Y به سوال Agreement پاسخ دهید.

در مرحله‌ بعدی که پیش‌رو دارید باید یک نام کاربری و رمز عبور برای برنامه تعیین کنید تا مراحل نصب تکمیل شود.

باتوجه به اینکه لینوکس یک سری سرویس امنیتی برای جلوگیری از ایجاد Connection دارد باید فایروال را stop کنیم. برای انجام اینکار باید ببینید که ابتدا وضعیت سرویس فایروال چگونه است و دستور زیر را اجرا کنید.

Systemctl status firewalld

حال اگر سرویس فایروال روشن است به کمک دستور systemctl stop firewalld آنرا متوقف می‌کنیم.

حال به مرحله آخر می‌رسیم، جهت ورود به محیط رابط کاربری مناسب اسپلانک، ip سرور را با پورت پیش‌فرض ۸۰۰۰ وارد کرده و نام کاربری و رمز عبور تعیین شده را وارد می‌کنیم و تمام.

در این مقاله آموختیم که اسپلانک چیست؟ و با آن آشنا شدیم همچنین مراحل نصب آنرا به طور کامل مورد بررسی قرار دادیم، امیدوارم که برای شما این مطلب مفید واقع شده باشد.

اسپلانک برای چه سیستم عامل هایی موجود است؟

نرم افزار اسپلانک برای سیستم عامل های ویندوزی و لینوکسی قابل دسترس است.