云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

JFrog支持与Splunk集成,用于日志分析和实时可观察性。通过这种集成,您可以:

  • 监视您的JFrog平台的操作
  • 收集、可视化和分析丰富的JFrog x射线违规数据,以评估许可证违规和漏洞对软件的影响

先决条件

要使Splunk能够接收统一的日志数据,以及x射线违规数据,您需要设置HTTP事件收集器(HEC)在Splunk部署中。你可以在Splunk Enterprise中配置HEC


JFrog订阅级别

自托管


箴X
企业
企业+

适用于所有JFrog自托管订阅的水平

页面内容


为Splunk设置Fluentd

要为Splunk设置Fluentd,请执行以下步骤。

  1. 在每个jsp节点上安装Fluentd日志代理;Fluentd安装指南,用于跟踪各种jsp日志文件,以便将新的日志行解析为字段。
  2. 中提供的与节点中运行的JFrog应用程序相匹配的配置配置已安装的Fluentd代理JFrog Splunk Log Analytics GitHub项目

查看Splunk中的JFrog平台数据

将Fluentd提供的汇总日志数据和x射线违规数据转发给Splunk进行数据搜索、分析和可视化。的JFrog日志应用for Splunk在Splunkbase中可用。

下载并安装应用程序,将JFrog平台数据连接到您现有的Splunk帐户。从Splunkbase安装应用程序后,重新启动Splunk实例。该应用程序有助于处理提取的JFrog平台日志和x射线违规数据,包括以下内容。

  • Artifactory和Xray的诊断仪表板视图
  • 一个违规指示板,总结了Xray捕获的许可证和安全违规

查看Splunk中的JFrog日志数据

JFrog平台日志数据汇总在Splunkbase中可用的JFrog Logs应用程序中的诊断仪表板中。这个仪表板提供了Artifactory和Xray的诊断视图。

一旦安装了应用程序,JFrog日志仪表板就会显示以下关键操作指标的时间线和计数数据:

  • 日志卷,可按类型过滤
  • 服务错误
  • HTTP响应码
  • 访问图像
  • 访问存储库
  • 上传/下载的数据传输(以GB为单位)
  • 上传/下载Top 10 ip
  • 按用户名审计操作
  • 通过IP和用户名拒绝操作和登录
  • 通过用户名接受部署

如果您需要更多,您可以使用统一的数据在Splunk中构建自己的自定义仪表板小部件,以获得所需的操作见解。有关Splunk集成的更详细说明,请参阅JFrog Splunk Log Analytics GitHub项目

查看JFrog x射线违规数据Splunk

违规仪表板作为JFrog日志应用程序Xray下的附加选项卡提供,可在Splunkbase中使用。此仪表板提供了影响软件的所有安全和许可违规的综合视图,以及对最常受影响的存储库、构建、发布包、工件和组件的见解。

提供有关漏洞数量、类型和严重程度的趋势数据,以跟踪关键漏洞的发生情况。还包括对最经常受影响的工件和组件以及大多数下载的易受攻击的工件和组件的附加见解。

向下钻取视图使团队可以轻松地获得有关感兴趣的特定漏洞的详细信息。

所有日志和x射线违规数据都预先映射到Splunk的公共信息模型中,该模型允许您运行查询,创建自定义可视化,并将这些数据与Splunk生态系统中的其他工具一起使用。

有关Splunk集成的更详细说明,请参阅JFrog Splunk Log Analytics GitHub项目

有关与许多其他日志供应商的集成,请参阅GitHub上的日志分析项目

  • 没有标签
版权所有©2022 JFrog Ltd.