Splunk의 stats와 eventstats

stats를 이용한 ip별 url 접속 추이.

데이터 노가다 실수담 - 7th

1시간 동안 발생한 로그는 1,959개.

VIM 꼼수의 발견 - 11th

문자열 길이를 측정해보자. 어떻게?

시리즈 완결 후기

elastic

1. Data Anomaly Detection (20.01.09)
2. Deep dive into web log (21.01.07)
3. Deep dive into system log (21.04.20)
4. Deep dive into windows event (22.08.20)

splunk

1. Data Anomaly Detection (21.08.30)
2. Deep dive into web log (23.07.26)
3. Deep dive into secure log (23.10.09)
4. Deep dive into windows event (24.10.07)

Splunk의 Join - 4th

sysmon 이벤트 중 네트워크(3)와 DNS(22) 이벤트는 가끔 프로세스명 추출에 실패한다.