푸른 산호초

알 수 없는 유튜브 알고리즘이 들려준 노래. 세간을 떠들썩하게 했던 '하이브 사태'로 알게 된 뉴진스의 멤버 하니가 일본 공연에서 부른 푸른 산호초.

Splunk의 eval과 rex - 4th

.을 기준으로 첫 번째 문자열을 추출하는 정규표현식.

한 줄 테스트

데이터 시인성 - 7th

가끔 데이터값의 누적과 차감 변화를 보고 싶을 때가 있다. 샘플 데이터 입력.

POST _bulk
{"index": {"_index": "test"}}
{"@timestamp": "2024-06-15T00:10:00.000Z", "cnt": 10}
{"index": {"_index": "test"}}
{"@timestamp": "2024-06-15T00:20:01.000Z", "cnt": 15}
{"index": {"_index": "test"}}
{"@timestamp": "2024-06-15T00:30:02.000Z", "cnt": 25}
{"index": {"_index": "test"}}
{"@timestamp": "2024-06-15T00:40:03.000Z", "cnt": 50}
{"index": {"_index": "test"}}
{"@timestamp": "2024-06-15T00:50:04.000Z", "cnt": 40}

Splunk의 검색 필드 처리 순서

읽기 스키마 기반으로 동작하는 스플렁크의 검색 필드 생성 기능은 처리 순서가 정해져 있다. 다음은 윈도우 이벤트 1과 4688.

Splunk의 역슬래시 - 2nd

웹 UI의 정규표현식은 \나 \\를 모두 \로 인식한다. 결과적으로 \]를 특수문자로 인식해서 문자클래스가 완성되지 못함.

esql timezone

ES|QL 정식 버전이 나왔다. 자동 줄바꿈(|) 기능 기대하면서 써봄. 하지만 없죠 원본 데이터 시작 시간은 10일 0시.

데이터 분석이 쉬워지는 비법 - 4th

미국은 이미 2000년대 중반부터 머신러닝까지 동원해가며 이상징후 분석을 시도했다. 그 결과는? 미국에서 성공한, 그래서 유명한 기술은 반드시 한국에서도 유행한다.

이제 모든 웹 로그 이상징후 분석에 이 분석 흐름도를 적용하면 될까? 개인적으로는 제법 잘 동작할 것이라 생각한다. 웹 로그의 각 상태를 잘 분류한 후, 요청과 응답 간의 관계를 고려한 통계 분석을 실시하면 충분히 유의미한 결과를 뽑아낼 수 있을 것이다. 하지만 세상에 완벽은 없다. 만약 저 분석 흐름도가 100% 완벽하다면 이미 미국에서 유행했을테고, 전 세계는 앞다퉈 그 유행을 받아들이지 않았을까? - 엘라스틱서치로 알아보는 이상징후 분석