Introducción En el sexto día se configuró el Universal Forwarder del servidor empresarial para fortalecer la canalización de datos on-premise y asegurar que los eventos críticos del sistema se recopilen y envíen al indexador Splunk de forma segura.
Objetivo Configurar el Universal Forwarder del Enterprise Server para recoger, procesar y reenviar datos al indexador o clúster designado, garantizando transmisión segura y fiable.
El cambio De la nube a on-prem Motivo Construir un laboratorio autosuficiente que no dependa de una instancia en la nube y que refleje entornos corporativos reales. Antes había enviado datos a Splunk Cloud; hoy envío datos a mi propia instancia Splunk Enterprise en Windows Server.
Instalación del Universal Forwarder Durante la instalación use la dirección IP del servidor Windows en lugar de la URL de la instancia cloud. Paso crucial Cuando el instalador solicita Receiving Indexer o Deployment Server introducir la IP 192.168.1.50 y el puerto 9997 que se configuró previamente.
Configuración por CLI El apretón de manos manual Para cambiar o configurar después de la instalación abrir PowerShell como Administrador y navegar al directorio bin del UF: cd C:\Program Files\SplunkUniversalForwarder\bin Añadir el servidor de reenvío apuntando a la instancia on-prem: .\splunk.exe add forward-server 192.168.1.50:9997
Por qué fallan la mayoría de los laboratorios on-prem El problema más común es que el Firewall de Windows en el servidor Splunk Enterprise bloquea las conexiones entrantes por el puerto 9997. La solución es crear una regla de entrada en Windows Defender Firewall para permitir tráfico TCP hacia ese puerto. Esto simula configuraciones reales de seguridad de red.
Configurar la regla de Windows Firewall En el servidor Splunk Enterprise abrir Windows Defender Firewall with Advanced Security seleccionar Inbound Rules y crear New Rule Tipo de regla: Puerto Seleccionar TCP y especificar el puerto 9997 Seleccionar Allow the connection Aplicar a Perfil: Domain, Private y Public para un laboratorio Darle un nombre descriptivo por ejemplo Splunk Receiving Port 9997 y finalizar
Reiniciar y verificar Reiniciar el servicio del Forwarder para aplicar cambios: .\splunk.exe restart Comprobar estado: .\splunk.exe status Revisar logs para ver el intento de conexión: Get-Content C:\Program Files\SplunkUniversalForwarder\var\log\splunk\splunkd.log -Tail 20 Buscar mensajes tipo Connected to peer o similares que indiquen éxito.
Verificación final y reflexión Acceso a la interfaz web de Splunk en localhost:8000 ejecutar la búsqueda index=* | stats count by host y confirmar que aparece el hostname del equipo con el forwarder instalado. Objetivo cumplido: los datos fluyen desde el endpoint, a través de la red, hacia el servidor Splunk local sin dependencia de la nube. El día 6 trató de red y de infraestructura; saber configurar firewalls y conectividad es tan importante como instalar el software.
Sobre Q2BSTUDIO En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones que combinan software a medida, inteligencia artificial y ciberseguridad. Ofrecemos servicios integrales que incluyen implementación y hardening de infraestructuras, pruebas de penetración y arquitecturas seguras para entornos on-prem y cloud. Si necesita reforzar la seguridad de su plataforma o realizar auditorías de red podemos ayudarle con servicios de ciberseguridad y pentesting y con migraciones o integraciones en servicios cloud aws y azure.
Servicios y ventajas trabajamos con proyectos de aplicaciones a medida y software a medida, implementamos soluciones de inteligencia artificial e ia para empresas, desplegamos agentes IA y desarrollamos cuadros de mando con power bi como parte de nuestros servicios inteligencia de negocio. Nuestro enfoque integral abarca desde el desarrollo hasta la operación segura, permitiéndole cerrar el ciclo On-Prem y cloud con confianza.
Palabras clave aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.