케세라세라

2025년 7월 23일 수요일

VIM vs AWK

vim을 이용한 월단위 시간 정보 요약.

데이터 노가다 실수담 - 12th

리눅스 secure 로그는 연도 정보를 기록하지 않는다. 다음은 filebeat의 시간 정보 파싱 프로세서.

processors:
  - include_fields:
      fields: "message"
  - dissect:
      field: "message"
      tokenizer: "%{timestamp->} %{+timestamp} %{+timestamp} %{} %{procs->} %{msg}"
      target_prefix: ""
  - timestamp:
      field: "timestamp"
      layouts:
        - "Jan 2 15:04:05"
        - "Jan 02 15:04:05"

CentOS7의 Splunk - 3rd

인덱서 서비스 등록. init 서비스로 등록된다.

[root@Splunk splunk]# bin/splunk enable boot-start                       
Init script installed at /etc/init.d/splunk.
Init script is configured to run at boot.
[root@Splunk splunk]#
[root@Splunk splunk]# ls /etc/init.d/
functions  netconsole  network  README  splunk  sshd
cs

우리 본성의 악한 천사

'우리 본성의 선한 천사', '지금 다시 계몽'으로 대중적 성공을 거둔 심리학자 스티븐 핑커 비평서.

종합하면, 앞의 17개 장은 '우리 본성의 선한 천사 '와 '지금 다시 계몽 '에 대한 최종적 비평에 다름없다. 이 비평의 전반적 평은 굉장이 부정적이다 (803 페이지)

미국과 영국의 역사학자 17인이 저술에 참여했는데 용어, 개념 정리부터 시작하는 모습에서 그들의 깊은 빡침이 느껴진다.

스티븐 핑커에게는 역사와 역사적 방법론에 대한 깊은 이해가 거의 없다. 자신이 언급하는 역사시대와 사람들에 대한 깊은 지식이 없는 핑커의 책은 그저 역사에 대한 오해에 근거한 일반화 모음집에 불과할 수밖에 없다 (400 페이지)

스플렁크와 엘라스틱의 인덱싱

경로 정보가 없는 윈도우 auditlog. 검색 결과에 하이라이트 표시가 되어 있다. 스플렁크는 empty값도 인덱싱을 하나?

Filebeat의 multi path

filebeat 설정.

filebeat.inputs:
- type: filestream
  id: my-filestream-id
  enabled: true
  paths:
    - d:\firewall.log
  prospector.scanner.fingerprint.enabled: false

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 1

Elasticsearch 9.0의 변화 - 4th

엘라스틱은 30일 간의 유료 라이센스 체험 기능을 제공한다.

Easy to analyze if you are really curious about data

페이지

2025년 7월 23일 수요일

VIM vs AWK

2025년 7월 19일 토요일

데이터 노가다 실수담 - 12th

2025년 7월 16일 수요일

CentOS7의 Splunk - 3rd

2025년 7월 13일 일요일

우리 본성의 악한 천사

2025년 7월 9일 수요일

스플렁크와 엘라스틱의 인덱싱

2025년 6월 27일 금요일

Filebeat의 multi path

2025년 6월 21일 토요일

Elasticsearch 9.0의 변화 - 4th

크리에이티브 커먼즈 라이선스