Solved: Streamfwdの管理画面を無効にしたいのですが、、、

Splunk_Shinobi · ‎02-11-2015

Streamfwdの８８８９番ポートで利用可能な管理画面を無効にしたいのですが、どうしたらいいですか？

csharp_splunk · ‎02-11-2015

あなたが見ればhttp://docs.splunk.com/Documentation/StreamApp/latest/DeployStreamApp/ConfigureStreamForwarder#Confi... 0に、それは管理インターフェイスを無効にすることを設定します。私はGoogle翻訳を介してこれを実行するため、言葉の問題はご容赦ました。

View solution in original post

melonman · ‎02-11-2015

設定ファイル streamfwd.xml 内のPortを0に指定することで可能です。
有効にしておく場合、管理画面への不要なアクセスを防ぐためにもiptable等でアクセス制限をしたほうがいいですね。

Disable Stream Forwarder admin interface
By default, the Stream Forwarder admin interface is enabled, listening on TCP port 8889. To disable the interface:
1. Go to $SPLUNK_HOME/etc/apps/Splunk_TA_stream/local.
2. Open the streamfwd.xml configuration file and change 8889 to 0.

参考：ドキュメントのここ

csharp_splunk · ‎02-11-2015

あなたが見ればhttp://docs.splunk.com/Documentation/StreamApp/latest/DeployStreamApp/ConfigureStreamForwarder#Confi... 0に、それは管理インターフェイスを無効にすることを設定します。私はGoogle翻訳を介してこれを実行するため、言葉の問題はご容赦ました。

Streamfwdの管理画面を無効にしたいのですが、、、

Enterprise Security Content Update (ESCU) | New Releases

Why am I not seeing the finding in Splunk Enterprise Security Analyst Queue?

Index This | What are the 12 Days of Splunk-mas?