オフィシャルのAppsからCiscoで検索するといくつか出てくる。
その中からベーシックっぽい「Cisco Networks」というものをDLする。
 |
| 左から2番目からアプリを探せる |
 |
| Ciscoで検索すると幾つか出てくる |
WebUIのAppsからもインストールできるっぽいのだが,どうもエラーでインストールできない。
たぶん,ログインしているアカウントとSplunkに登録したアカウントとの整合性な気がしてならない。
調査に時間とれないから,Splunkの公式WebからDLしてきてブラウザ経由でインポートした。
 |
| AppファイルをDLしてきたら「Install app from file」をポチッとして |
 |
| ファイルを選んで突っ込む |
 |
| 参照先のログの設定とかすませてしばらくするとこういったレポートが出る |
なかなかおもろい。
ただ,今はACL程度しか吐き出してないので特にセキュリティイベントが出てくるわけもなく。
個人の環境では面白いものはなかなか見れないかもな。
ハニーポッド的なWEBサーバを立ててあえてInternetにさらして観察するってのも面白いかもしれない。