サンプルのセキュリティログファイルアーカイブはどこからダウンロードできますか?
私は、SIEMを使用してログを分析するSplunkを学ぶことをボランティアに教えるボランティアをしています。したがって、私はauditd、secure.log、ファイアウォール、webappログなどのいくつかのパブリックログファイルアーカイブが必要です。これを使用して、Splunkインスタンスにアップロードし、クエリを書き込むことができます。
この種のログファイルをダウンロードできる場所はありますか?
Splunkインスタンスを自分でホストしている場合は、 nixおよびLinux用のSplunkアドオン をインストールして、Splunkサーバーからこれらのログを取得できます。あなたは彼らのウェブサイトにリストされているスペックよりもかなり下のSplunkインストールを実行することができます。
ここにいくつかの syslogs がMITサーバーから)(すべて表示可能ではありません)ですが、見つかった場合は、より良いリポジトリを投稿します。