Easy to analyze if you are really curious about data
페이지
tech
im thinking
book
etc
강의 소개
도서 예제 및 오탈자
2024년 2월 14일 수요일
Splunk와 Winlogbeat 차이 - 3rd
winlogbeat는 이벤트 로그 파일 연동을 지원한다.
스플렁크도 마찬가지.
모니터 기능을 이용해서 연동 대상 파일 지정
.
(파일 업로드 기능으로도 가능)
preprocess-winevt란 소스타입이 자동으로 지정된다. 그런데 시간 정보를 제대로 불러오지 못함. 일단 그냥 진행
(..)
연동 완료 후 검색 결과. 다행히 시간 정보 잘 불러온다.
알아서 잘 하네.
관련 글
Splunk와 Winlogbeat 차이 - 2nd
Splunk와 Winlogbeat 차이
LogParser 활용(Windows Logon Event 이상징후 분석)
댓글 없음:
댓글 쓰기
최근 게시물
이전 게시물
홈
피드 구독하기:
댓글 (Atom)
크리에이티브 커먼즈 라이선스
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스
에 따라 이용할 수 있습니다.
댓글 없음:
댓글 쓰기