스플렁크(Splunk)는 각종 디바이스, 센서 애플리케이션 등에서 발생하는 대용량의 로그 데이터를 수집 및 분석하여 시각화할 수 있는 빅데이터 분석 도구입니다. FortiGate 방화벽에 대한 syslog를 스플렁크를 이용하여 수집하고 분석해보겠습니다. 스플렁크 사이트에 접속하여 Splunk Enterprise 평가판 다운로드를 선택합니다. 평가판은 60일간 사용 가능합니다. https://www.splunk.com/en_us/download.html 설치하는 운영체제 환경에 해당하는 파일을 다운로드합니다. 윈도우 운영체제에 설치하므로 Windows 설치 파일을 다운로드합니다. 스플렁크 설치를 진행합니다. Local System 설치를 선택합니다. 스플렁크에서 사용할 계정의 ID, 패스워드를 설정합니다...
