ksj@st.kr
p@ssw0rd

PC122\manager
ksj@st.kr
ST\ksj

새로운 윈도우는 호스트전용 어댑터 ADclient
ip:192.168.56.102
dns:192.168.56.101(윈도우 서버 : 101)
1.네트워크 고정 192.168.56.101
2.호스트 이름 win2022
3.AD설치 설치하고 설정
st.kr
p@ssw0rd > p@ssw0rd!@123
ST

https://www.splunk.com/ko_kr
일반 사용자로 설치는 가능한가?
불가능
일반 사용자가 삭제는 가능한가?
삭제 가능?

uf설치할것
윈도우 보안조치
관리자 계정
일반 사용자 계정 > AD를 통한 인증(통합관리)
리눅스 보안 조치
> 패스워드 인증 방식 > 키 인증 방식 > 커버로스 인증방식
> 외부 접속 차단

8089

깨끗한 우분투 서버에 splunk설치하기
sudo apt update > sudo apt upgrade > sudo apt -y install lrzsz > exit
TGZ파일전송
tar zxvf splunk[tab]
cd splunk/bin
./splunk start
admin
12345678

sudo nano /etc/netplan/50[tab]
ip:192.168.56.103
dns:192.168.56.101

192.168.56.103:8000
설정->데이터입력

NAT 설치후 > 192.168.56.103

cd /home/master/splunk/system/local
server.conf

[diskUsage]
minFresSpace=50

[queue]
maxSize=1024MB