BLOG IT

Con las Apps de Splunk podemos tener parametrizados unos tipos de datos de entrada, alarmas, dashboards... Nosotros podemos crear nuestras propias Apps , pero también podemos descargarlas del propio repositorio de Splunk , Splunk Base . Básicamente existen dos tipo de Apps, las gratuitas y las premiun . Las gratuitas las podemos descargar e instalar en nuestro entorno, alguna están desarrolladas por la comunidad, otras por la propia Splunk y otras por fabricantes. Muchas de ellas disponen de documentación donde explican como desplegarlas en un nuestro entorno, versiones soportadas... Algunas gratuitas destacadas Cisco Security Suite DB Connect Palo Alto Networks Alert Manager Ademas de estas gratuitas, también existen las llamadas premium, las cuales tendremos que licenciar de manera adicional, estas son pocas, pero muy potentes Splunk App for VMware Splunk App for PCI Compliance Splunk App for Microsoft Exchange Splunk Enterprise Security   Cuando vamos a añadir

Voy a comenzar este "reenganche" hablando de un software con el que llevo trabajando años, se llama Splunk , este es un software, o plataforma, como me gusta denominarlo a mi, el cual es capaz de ingerir gran cantidad de eventos/log (BBDD, syslog, REST API...) y poder representar esta información mediante gráficos, lanzar alarmas (email, sms script...) y todo esto en tiempo real y desde una interfaz web. Dispone muchísimas Apps desarrolladas y mantenidas por la comunidad, fabricantes (CISCO, Palo Alto, Splunk...) las cuales nos permiten integración directa con sus productos, en algún post os pondré ejemplos de algunas de ellas, mientras os pongo un enlace . Ademas por el tipo de software que es, cada proyecto, es un reto, ya que cada proyecto puede ser un caso de uso totalmente nuevo, por ejemplo pueden hacerse proyectos la visualización de gráficos de log de servidor de aplicaciones (IIS, apache...) puede hacer de "coctelera" que ingiera eventos de multiples

Debido a carga de trabajo y la logística familiar, he tenido desantentido este blog todo este tiempo, algo que no me ha gustado, asi que desde ahora intentare mantenerlo actualizado y contestaros a todas vuestras preguntas. Los temas sobre los que giraran los siguientes ariculos serán algo de Altiris, Scripting... pero también he agregado algunas nuevas habilidades en este tiempo, como son Splunk, el big data, Qlik Sense, gestión de proyectos... Espero que todo esto siga siendo de vuestro agrado, ya que me sorprende el numero de accesos y preguntas que me han llegado durante todo este tiempo, en que el blog ha estado "muerto"