为Splunk设置Fluentd
要为Splunk设置Fluentd,请执行以下步骤。
- 在每个jsp节点上安装Fluentd日志代理;如Fluentd安装指南,用于跟踪各种jsp日志文件,以便将新的日志行解析为字段。
- 中提供的与节点中运行的JFrog应用程序相匹配的配置配置已安装的Fluentd代理JFrog Splunk Log Analytics GitHub项目。
查看Splunk中的JFrog平台数据
将Fluentd提供的汇总日志数据和x射线违规数据转发给Splunk进行数据搜索、分析和可视化。的JFrog日志应用for Splunk在Splunkbase中可用。
下载并安装应用程序,将JFrog平台数据连接到您现有的Splunk帐户。从Splunkbase安装应用程序后,重新启动Splunk实例。该应用程序有助于处理提取的JFrog平台日志和x射线违规数据,包括以下内容。
- Artifactory和Xray的诊断仪表板视图
- 一个违规指示板,总结了Xray捕获的许可证和安全违规
查看Splunk中的JFrog日志数据
JFrog平台日志数据汇总在Splunkbase中可用的JFrog Logs应用程序中的诊断仪表板中。这个仪表板提供了Artifactory和Xray的诊断视图。
一旦安装了应用程序,JFrog日志仪表板就会显示以下关键操作指标的时间线和计数数据:
- 日志卷,可按类型过滤
- 服务错误
- HTTP响应码
- 访问图像
- 访问存储库
- 上传/下载的数据传输(以GB为单位)
- 上传/下载Top 10 ip
- 按用户名审计操作
- 通过IP和用户名拒绝操作和登录
- 通过用户名接受部署
如果您需要更多,您可以使用统一的数据在Splunk中构建自己的自定义仪表板小部件,以获得所需的操作见解。有关Splunk集成的更详细说明,请参阅JFrog Splunk Log Analytics GitHub项目。
查看JFrog x射线违规数据Splunk
违规仪表板作为JFrog日志应用程序Xray下的附加选项卡提供,可在Splunkbase中使用。此仪表板提供了影响软件的所有安全和许可违规的综合视图,以及对最常受影响的存储库、构建、发布包、工件和组件的见解。
提供有关漏洞数量、类型和严重程度的趋势数据,以跟踪关键漏洞的发生情况。还包括对最经常受影响的工件和组件以及大多数下载的易受攻击的工件和组件的附加见解。
向下钻取视图使团队可以轻松地获得有关感兴趣的特定漏洞的详细信息。
所有日志和x射线违规数据都预先映射到Splunk的公共信息模型中,该模型允许您运行查询,创建自定义可视化,并将这些数据与Splunk生态系统中的其他工具一起使用。
有关Splunk集成的更详细说明,请参阅JFrog Splunk Log Analytics GitHub项目。
有关与许多其他日志供应商的集成,请参阅GitHub上的日志分析项目。