splunk 로그 취득

방화벽 설정

로그 설정

 

 

빨간박스 체크

 

 

firewall rule에서 각 네트워크에 로깅 활성화

 

 

splunk 설정

splunk에서 설정 누르고 빨간박스 클릭

 

 

포트 514 입력

 

 

빨간박스 클릭

 

 

이름에 pfsense 입력

 

 

Source type에서 syslog 선택

 

 

완료

 

 

검색 시작 클릭 시 화면

 

 

block 제거

kali blocked 제거

 

 

Snort 설정

syslog 활성화

 

 

실습

칼리에서 공격

 

 

splunk에서 log 확인