Windows Eventlog Analyse mittels Splunk

Nach dem letzten Beitrag zur zentralen Syslog Analyse durch Splunk, möchte ich nun eine weitere Möglichkeit zur zentralen Loganalyse aufzeigen. Diesmal steht eine Windows Server Umgebungen mit ihren EventLogs im Fokus. Splunk hat auch speziell für solche Umgebungen passende Schnittstellen parat. Hier will ich die Funktion zur Remote Ereignisprotokolle aufzeigen.


Syslog Analyse mittels Splunk

Der Begriff Big Data ist in der IT eines der aktuell meist diskutierten Hype Schlagwörter wenn es zum Thema Industrie 4.0 geht. Anhand großer Datenmengen und ausgeklügelter Algorithmen sollen Strukturen und Tendenzen im Datenchaos ermittelt werden. Was im großen Stil durch IoT (Internet of Things) mit Cloud Servern usw. schon in manchen Bereichen Realität wird, kann aber auch im kleinen Umfang für erhebliche Mehrwerte sorgen.