【Splunk】Windows イベントログをSplunk に簡単に取り込む
Splunk のテスト環境などで Windows イベントログファイルを Splunk サーバに取り込みたいことがあると思います。簡単に取り込む方法があります。Windows 管理ツールのイベントビューアで イベントログを手動で*.evtx ファイルとして保存してください。Application , System などの種類があるので必要に応じて保存します。
このファイルをSplunkから手動でインポートすることが可能です。
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。