![Page 1: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/1.jpg)
Explotació de la informació
operacional, fem màgia?
![Page 2: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/2.jpg)
Índex
1. Intel·ligència empresarial
2. Espeleologia de les dades 2. Espeleologia de les dades
3. Fem màgia?
4. Cas d’èxit
![Page 3: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/3.jpg)
1958 Hans Peter Luhn (investigador IBM): “La capacitat de comprendre les interrelacions dels fets presentats de forma que
ens orienti a l'acció d'un fi desitjat"
Evolució intel·ligència empresarial
1998 Howard Dresnerd (futur analista de Garnter): "Intel·ligència de negocis com a terme general per descriure els conceptes i
mètodes per a millorar la presa de decisions empresarials mitjançant l'ús en sistemes de suport"
![Page 4: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/4.jpg)
Intel·ligència empresarial
![Page 5: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/5.jpg)
Linux tools
awk & sed & grep & cut...
![Page 6: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/6.jpg)
Índex
1. Intel·ligència empresarial
2. Espeleologia de les dades
3. Fem màgia?
4.Cas d’èxit amb Comunicacions
![Page 7: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/7.jpg)
Splunk
spelunking o espeleologia de dades
![Page 8: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/8.jpg)
Fonts d’informació
![Page 9: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/9.jpg)
Com és diferència Splunk
![Page 10: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/10.jpg)
Demostració
Fem màgia?
![Page 11: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/11.jpg)
Aplicacions de Splunk
![Page 12: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/12.jpg)
Anàlisi de fonts externes
https://www.tcconsole.com/login.html
https://dl.shadowserver.org/reports/index.php
![Page 13: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/13.jpg)
Fem màgia a Comunicacions
Cas d’èxit
![Page 14: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/14.jpg)
Com es gestionaven els logs abans d’Splunk?
� Un únic fitxer de mida molt gran
� Dificultat de gestió de les dades
� Greps+tails...
� Descentralització de les dades
� Amb un bon filtre és fàcil de gestionar els logs en temps real• tail -f /var/log/messages | grep -v -E '%BGP-3-
MAXPFXEXCEED|%VOIPAAA-5-VOIP|%SEC-6-IPACCESS|%PIM-6-INVALID_RP_JOIN|%PORT_SECURITY-2-PSECURE_VIOLATION:|%IP-TCP-3-BADAUTH|%CDP-4-DUPLEX_MISMATCH:'
![Page 15: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/15.jpg)
Què hem aconseguit?
� Centralització en una mateixa plataforma
� Agilitat en les cerques
� Estadístiques
• WIFI-A• WIFI-A– Connexions mensuals totals
– Connexions totals per servidor radius
• WIFI-B– Connexions mensuals totals
– Connexions totals per usuari
![Page 16: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/16.jpg)
Procés de configuració client
� $ModLoad imfile
� $InputFileName /var/log/radiuscesca/intents.log
� $InputFileTag WIFI-A
� $InputFileStateFile *� $InputFileStateFile *
� $InputFilePollingInterval 10 seconds
� $InputFileName /var/log/radiusanella/auth.log
� $InputFileTag WIFI-A
![Page 17: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/17.jpg)
Procés de configuració client
� $InputFileStateFile *
� *.* @172.25.22.10:514
� /opt/splunk/etc/system/local/inputs.conf
– [udp://172.25.8.10:514] # quermany-host.loc– [udp://172.25.8.10:514] # quermany-host.locdisabled = falsehost = 172.25.8.10sourcetype = syslogconnection_host = dns
![Page 18: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/18.jpg)
Conceptes bàsics Splunk
� Event: Entrada única de dades
� Source/sourcetype: Nom del arxiu d’un event en particular
� Host: Nom del dispositiu
� Index :Classificació dels events� Index :Classificació dels events
� Fields: Camps dels events
� Tags: Àlies dels fields
� Eventtypes: Cerques referenciades per classificar els events
![Page 19: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/19.jpg)
Conceptes bàsics Splunk
� Reports: On s’emmagatzemen les cerques
� Dashboards: Panell de control on podem emmagatzemar els reports
� Apps: Software per aconseguir més funcionalitats al Splunk
![Page 20: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/20.jpg)
Estadístiques Splunk
� host=“host-a" process=“wifi-a" eventtype="Radius-OK y sense test" | dedup _time | rex "(?i)\\..*? (?P<FIELDNAME>\\w+@\\w+\\.\\w+)(?= )" | top 5 FIELDNAME
� Radius-OK y sense test : "OK" AND NOT "test" AND NOT "[email protected]" AND NOT "prova"
![Page 21: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/21.jpg)
Estadístiques Splunk
� host="grafit.xgm.cesca.cat" process="eduroam" eventtype="Eduroam" | rex "(?i)^[^\\(]*\\((?P<FIELDNAME>[^\\)]+)" | top 10 FIELDNAME
� WIFI : "ACCEPTAT" AND NOT "test" AND NOT "[email protected]" AND NOT "prova"
![Page 22: Si10 explotacio de_la_informació_operacional_fem_magia](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58eeca951a28ab281a8b460f/html5/thumbnails/22.jpg)
“Logs can run, but they
Lliçó
can't hide”