어떻게 공부할 것인가 - 2nd

국민학교 1학년 입학했을 때 처음 배웠던 게 ㄱ, ㄴ ㄷ, ㄹ... ㅏ, ㅑ, ㅓ... 그리고 자기 이름 쓰기, 뭐 그랬던 것 같다. 요즘엔 수준이 더 높아졌겠지. 하지만 그때나 지금이나 초등 교육 커리큘럼의 기본 전제는 다르지 않을 것이다.

말은 할 줄 알겠지

한국 살면서 한국말을 모르면 많이 답답할 것이다. 이 사람은 왜 웃고, 저 사람은 왜 화를 내는지 알 수 없고, 결국 세상이 어떻게 돌아가는지 알 수 없게 된다. 그 상태에서 학교 교육을 받으면? 생존이 위태위태한 상황인데 학습이 순조로울 리 없다.

무언가를 새로 배울 때는 항상 사전 지식이라는 기초가 있어야 한다. 비행기를 한쪽 엔진만으로 착륙시키는 법을 배우려면 먼저 멀쩡한 엔진이 두 개 달린 비행기를 착륙시킬 줄 알아야 한다 - 어떻게 공부할 것인가 (15페이지)

Kibana Alert - 3rd

ElastAlert도 대안이 될 수 있다. pip로는 설치가 잘 되지 않아서 가상 환경을 자동으로 지원한다는 pipx로 WSL 우분투에 설치.

root@easyDATA:~# apt install pipx
root@easyDATA:~# pipx install elastalert2
 installed package elastalert2 2.29.0, installed using Python 3.12.3 These apps are now globally available - elastalert - elastalert-create-index - elastalert-test-rule ⚠️ Note: '/root/.local/bin' is not on your PATH environment variable. These apps will not be globally accessible until your PATH is updated. Run pipx ensurepath to automatically add it, or manually modify your PATH in your shell's config file (i.e. ~/.bashrc). done!
root@easyDATA:~# ls .local/bin/
elastalert  elastalert-create-index  elastalert-test-rule

데이터 시인성 - 9th

변수 고유개수 발생 추이.

Splunk의 날짜 계산 - 2nd

12시간 간격 집계 결과. 데이터는 10일부터 존재하는데 시작 시간이 9일 21시? 스플렁크가 (한국보다 9시간 빠른) GMT 기준으로 시간을 계산한 결과, 10일 0시가 아닌 09시가 기준이 되면서 12시간 간격 시작 시간이 전날 21시가 된 듯. 

Splunk with LLM

AI Toolkit 앱(구 MLTK)이 LLM 연동 기능을 제공한다.

Splunk 설정 변경

스플렁크 설정 작업은 웹UI를 사용하는 게 편하다. 시스템 재시작이 대부분 필요 없기 때문.

data with no timestamp

스플렁크는 이벤트 내에서 시간 정보를 찾고, 없으면 이벤트 파일명에서 찾는다고 한다. 그런데 파일명에도 시간 정보가 없으면?