Question

Я пытаюсь сделать пользовательское шифрование и дешифрование данных на универсальных серверах пересылки. Я пытаюсь настроить Splunk UF для использования собственных сертификатов и пересылки зашифрованных данных в стороннюю систему (сокет Java). Причина, по которой я это делаю, состоит в том, чтобы восстановить журналы событий Splunk в сокетное соединение java, расшифровав журналы изменений событий. Я попытался настроить Splunk UF для использования собственных сертификатов для шифрования и дешифрования, но, похоже, он не работает, когда я пытался расшифровать данные на Java. Конечно, я что-то упустил, но не смог найти причину.

Как я могу это сделать на Splunk UF?

Simon Duff · Answer 1 · 13 января 2020

Splunk использует свой собственный проводной формат при передаче данных из универсального сервера пересылки в другой сервер пересылки (формат Splunk2Splunk, S2S). Даже если вы сможете расшифровать его с помощью сертификатов, вам нужно будет декодировать формат пакета, который (насколько мне известно) не публикуется c.

Как сделать собственное шифрование и дешифрование на Splunk Universal Forwarder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сделать собственное шифрование и дешифрование на Splunk Universal Forwarder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы