Настройка Splunk/IronPort WSA

Question

Настройка Splunk/IronPort WSA

Недавно я наткнулся на Splunk 4 (посредством рекламы на этом самом сайте...) и обнаружил, что у него есть "приложение", предназначенное для работы с устройствами Cisco IronPort WebSecurity и E-Mail! Это действительно круто, потому что хорошая отчетность IronPort - это то, что наша ИТ-служба. ищет.

В любом случае - я полностью потерян, как настроить эту вещь. Я гуглил, как сумасшедший, чтобы найти гида или чего-то подобного - но я ничего не нашел.

Кто-нибудь здесь настраивал IP / Splunk? Любые советы / указатели?

0

logging cisco log-files reporting splunk

Источник

Ciddan 04 ноя '09 в 17:53

1 ответ

Другие вопросы по тегам logging cisco log-files reporting splunk

05 май '10 в 09:01 2010-05-05 09:01 · Answer 1 · 2010-05-05 09:01

Если вы не знакомы со Splunk, самый быстрый способ заставить приложение работать на вас - это экспортировать ваши журналы WSA в формате squid и сконфигурировать входные данные для sourcetype=cisco_wsa_squid. Это должно быть все, что вам нужно, чтобы запустить приложение.