192.168.0.117 접속후 ELK+Splunk 설치후
106과 통신 여부 확인
sudo apt update > sudo apt upgrade > sudo apt -y install lrzsz > exit
TGZ파일전송
tar zxvf splunk[tab]
cd splunk/bin
./splunk start
admin
12345678

RSYSLOG 설정(22.04)
192.168.0.115

dmz : 정보
10.10.10.254 게이트웨이
10.10.10.253 윈도우(각조 서버 저장 : 10.10.10.1~10.10.10.4)
10.10.10.252 원격접속가능함
윈도우(rsyslog:10.10.10.251,monitor:10.10.10.250)
ssh st.kr 22250
ELK > st.kr:8250 st.kr:8000