esql이 나온지도 2년. 좀 좋아졌나 싶어 오랜만에 써봤는데, 일단 GMT 기준으로 계산되던 시간 문제는 해결된 듯.
Easy to analyze -- if you're curious about data
2026년 6월 7일 일요일
2026년 6월 2일 화요일
2026년 5월 29일 금요일
TA-linux_secure - 3rd
TA-linux_secure 앱(버전 이슈인지 현재 검색은 안 됨)을 설치하면 스플렁크에 기본 내장된 linux_secure 소스타입 기능을 보강할 수 있다. 그런데 해당 앱이 만들어준 테이블 구조가 마음에 들지 않는다면?
2026년 5월 20일 수요일
2026년 5월 19일 화요일
2026년 4월 26일 일요일
어떻게 공부할 것인가 - 2nd
국민학교 1학년 입학했을 때 처음 배웠던 게 ㄱ, ㄴ ㄷ, ㄹ... ㅏ, ㅑ, ㅓ... 그리고 자기 이름 쓰기, 뭐 그랬던 것 같다. 요즘엔 수준이 더 높아졌겠지. 하지만 그때나 지금이나 초등 교육 커리큘럼의 기본 전제는 다르지 않을 것이다.
말은 할 줄 알겠지
한국 살면서 한국말을 모르면 많이 답답할 것이다. 이 사람은 왜 웃고, 저 사람은 왜 화를 내는지 알 수 없고, 결국 세상이 어떻게 돌아가는지 알 수 없게 된다. 그 상태에서 학교 교육을 받으면? 생존이 위태위태한 상황인데 학습이 순조로울 리 없다.
무언가를 새로 배울 때는 항상 사전 지식이라는 기초가 있어야 한다. 비행기를 한쪽 엔진만으로 착륙시키는 법을 배우려면 먼저 멀쩡한 엔진이 두 개 달린 비행기를 착륙시킬 줄 알아야 한다 - 어떻게 공부할 것인가 (15페이지)
2026년 4월 20일 월요일
Kibana Alert - 3rd
ElastAlert도 대안이 될 수 있다. pip로는 설치가 잘 되지 않아서 가상 환경을 자동으로 지원한다는 pipx로 WSL 우분투에 설치.
root@easyDATA:~# apt install pipxroot@easyDATA:~# pipx install elastalert2 installed package elastalert2 2.29.0, installed using Python 3.12.3 These apps are now globally available - elastalert - elastalert-create-index - elastalert-test-rule ⚠️ Note: '/root/.local/bin' is not on your PATH environment variable. These apps will not be globally accessible until your PATH is updated. Run pipx ensurepath to automatically add it, or manually modify your PATH in your shell's config file (i.e. ~/.bashrc). done!root@easyDATA:~# ls .local/bin/elastalert elastalert-create-index elastalert-test-rule
피드 구독하기:
글 (Atom)
