대시보드 차트에서 IP 조건 검색을 하고 싶다.
2024년 3월 21일 목요일
2024년 3월 17일 일요일
Splunk 대시보드
엘라스틱은 대시보드 전체 차트가 하나의 시간 선택기를 공유하며, 임의 차트의 특정 시간 범위를 마우스 클릭(또는 드래그)을 통해 전체 차트에 적용할 수도 있다.
2024년 3월 14일 목요일
Beat processors - 3rd
프로토콜별로 불필요한 필드는 지우고 싶다.
processors: - include_fields: fields: "message" - dissect: tokenizer: "%{timestamp} %{+timestamp} %{action} %{protocol} %{sip} %{dip} %{sport} %{dport} %{tcpflags} %{icmptype} %{icmpcode}" target_prefix: ""2024년 3월 10일 일요일
2024년 3월 1일 금요일
머신러닝의 한계? - 2nd
스플렁크는 데이터 이상징후 분석 기능을 제공한다. 그중 발생 빈도, 표준편차 등의 계산 방식으로 비정상 정도를 산정한다는 anomalousvalue에 변수 고유개수 분석을 맡겨봤다.
