Splunk의 Join - 3rd

스플렁크는 inner 및 left 조인만을 지원한다.

inner join

Splunk의 대소문자 구분

스플렁크는 대소문자를 구분한다고 했는데 딱 하나 예외상황이 있다. 바로 search 명령을 사용할 때. 다음은 특정 index, EventCode, process_name 조건의 검색 결과. 소문자를 검색해도 대문자 검색 결과를 얻을 수 있다.

Splunk와 Winlogbeat 차이

Winlogbeat로 이벤트 로그를 연동하면 다음 데이터를 가져온다.

머신러닝의 한계?

십억 단위의 숫자에서 사람은 알아차리기 어려운 몇 만 단위의 크기 차이를 기계는 알아차릴 수 있을까?

데이터 시인성 - 3rd

다음은 root 사용자의 IP별 접속 현황. 5월 14~16일 및 6월 12일의 IP 변화가 눈에 띈다.