Tải Đồ án – Tìm hiểu nghiên cứu cũng như triển khai áp dụng được Splunk vào mô hình mạng thực tế

Đồ án – Tìm hiểu nghiên cứu cũng như triển khai áp dụng được Splunk vào mô hình mạng thực tế

Trong mọi doanh nghiệp, hệ thống công nghệ thông tin là hệ thống vô cùng quan trọng. Ngày nay với mức độ phát triển công nghệ nhanh chóng, thì ngoài việc đảm bảo khả năng vận hành, hoạt động liên tục và chính xác thì việc đảm bảo an ninh thông tin là một thách thức lớn.
– Nguy cơ bên ngoài: Tin tặc bên ngoài lợi dụng lỗ hổng hệ thống để đột nhập
– Nguy cơ bên trong: do hành vi người dùng , ý thức về mức độ an toàn dữ liệu còn chưa được cao.
– Tính thống nhất trong quản trị : Khi hệ thống càng lớn thì mức độ phức tạp trong quản lý cũng sẽ tang cao.

Splunk là gì?
Splunk là hệ thống có thể captures, trích ra các dữ liệu thời gian thực có liên quan tới nhau từ đó nó có thể tạo ra các đồ thị, các báo cáo, các cảnh báo và các biểu đồ.

Mục đích của Splunk là giúp cho việc xác định mô hình dữ liệu và thu thập dữ liệu máy trên toàn hệ thống dễ dàng hơn.Nó cung cấp số liệu, chẩn đoán các vấn đề xảy ra , phục vụ tốt cho hoạt động kinh doanh

Splunk có thể tìm kiếm các sự kiện đã và đang xảy ra, đồng thời cũng có thể báo cáo và phân tích thống kê các kết quả tìm được. Nó có thể nhập các dữ liệu của máy dưới dạng có cấu trúc hoặc không cấu trúc. Hoạt động tìm kiếm và phân tích sử dụng SPL(Search Processing Language), được tạo để quản lý Big Data. Do được phát triển từ Unix Piping và SQL nên Splunk có khả năng tìm kiếm dữ liệu, lọc, sửa đổi, chèn và xóa  dữ liệu.

Mục lục:
1. Đặt Vấn Đề
2. Tổng quan về Splunk
3. Giải pháp với Splunk
4. Các tính năng chính trong hoạt động Giám sát mạng của Splunk
5. Demo Lab lấy log từ hệ thống mạng nhỏ
6. Kết luận và hướng phát triển đề tài

Download tài liệu : Tại đây