kenpfowler/SEC320_splunk_setup

# Splunk 安装脚本 这些安装脚本将在为 _SEC320 - 实验1：Seneca理工学院的事件响应入门_ 提供的 CentOS 虚拟机上设置 Splunk。 ## 前置条件 - CentOS 虚拟机（CentOS 图形界面版和 CentOS 命令行界面版） - Splunk Indexer、Splunk Forwarder 以及 Splunk for Unix and Linux Add-On（版本 8.2.4） 控制机需要配置主机名 _Controller_ ```sudo hostnamectl set-hostname Controller``` 为你的克隆代理机通过虚拟机管理程序生成一个唯一的 MAC 地址 使用 ```nmtui``` 配置代理机的主机名和 IP 地址 代理机 1：192.168.XXX.11 代理机 2：192.168.XXX.12 代理机 3：192.168.XXX.13 ## 使用方法 ### 在控制机上安装 Splunk Indexer ```sudo chmod u+x setup_splunk.sh``` ```sudo ./setup_splunk.sh ``` ### 在代理机上安装 Splunk Forwarder ```sudo chmod u+x setup_splunk_forwarder.sh``` ```sudo ./setup_splunk_forwarder.sh ```

标签：CentOS系统, Cutter, OISF, Splunk安装, 事件响应培训, 前向器, 安全事件响应, 安全运营, 安装脚本, 扫描框架, 教育实验, 日志管理, 特权提升, 索引器, 脚本自动化, 自动化部署, 虚拟机配置, 配置工具