如何使用splunk监控WAN中的数据流量？

Question

我的任务实际上是自学，我知道Splunk的基础知识和它是如何工作的，总体上它需要日志，然后进一步分析是未来的一部分。

现在，我在一家没有特定防火墙设备的小公司工作，只有路由器在那里，我计划实时跟踪每个主机的网速和数据使用情况以及类似的事情，总的来说，我想要监控这个小型WAN环境中的所有网络使用情况。

我的问题是，由于splunk需要日志，那么当只有一台路由器但没有外部设备来创建日志时，我如何获得所有网络流量的日志，以便稍后提供给splunk？

我尝试了谷歌，但我发现只有预设的软件，自动捕获日志和显示分析，而我只需要日志。

Answer 1

您需要的是一种将日志从路由器转移到Splunk可以解析它们的地方的方法

通常，这是通过将路由器的syslog消息发送到SC4S等syslog收集器来完成的。

从那里，Splunk可以处理和摄取消息以进行分析