# 作業系統資訊安全監控事件 ###### Splunk透過MapReduce的平行處理方法，以擷取、分析巨量的資料集，能夠針對系統、應用程式與網路設備的日誌（Log）進行記錄，也可以支援各種格式的資料。 --- 於監聽中之設備變更系統內之事件（如：新增、刪除使用者等），可立即於Splunk上查看並接收事件（所謂的凡走過必留下痕跡） ### 串連多台電腦進行監控 Splunk可以建立節點，串連多台電腦同時進行即時監控，執行個體可接受來自節點所傳入的其他主機資料，蒐集其日誌，以群體監控資安情況。   --- ### 針對監控項目設置儀表版以達可視化 可於Splunk內針對Log值及spl語法指令設定不同的分析項目，並設置儀表板監測，可預防資安危機，也能對系統監控及進行故障排除，以達最高效益。  ###### tags: `養成班` `練習` `splunk`