'Splunk' 카테고리의 글 목록
본문 바로가기
728x90
반응형

Splunk

 (64)
싱글벨류 글자의 값에 따라 배경색을 지정하기 | makeresults| eval info="관심"| fields info| eval severity=case(info="관심", 0, info="주의", 2, info="경계", 4, info="심각", 6)| rangemap field=severity low=0-1 elevated=2-3 high=4-5 severe=6-7 default=low
표 글자 색깔 바꾸기 이게 잘 먹음
이벤트 화면 [ a.js ]require([    "splunkjs/mvc/searchmanager",    "splunkjs/mvc/chartview",    "splunkjs/mvc/eventsviewerview",    "splunkjs/mvc/simplexml/ready!"], function(    SearchManager,    ChartView,     EventsViewerView) {    // Instantiate the views and search manager    var mysearch = new SearchManager({        id: "search1",        preview: true,        cache: true,        status_buckets: 300,   ..
[ Splunk Search ] 시간 별 top 5 서비스 골라서 timechart로 표현하기 | bin span=1m _time| stats sum(count) as cnt by _time service| sort - _time cnt| streamstats count as rank by _time| where rank
[ Splunk Basic ] Splunk Enterprise Web에서 HTTP Event Collector 설정 및 사용 HEC와 Splunk Enterprise사용자가 HTTPS 프로토콜 외에 HTTP 프로토콜을 통해 보내는 이벤트를 수락할 수 있음HEC는 선택적 전달 출력 그룹을 사용하여 다른 Splunk 인덱서에 이벤트를 전달할 수 있음사용자가 배포서버를 사용하여 분산 배포의 인덱서에 걸처 HEC 토큰을 배포할 수 있음 Splunk 플랫폼이 HTTP Event Collector 토큰을 사용하여 데이터를 가져오는 방법토큰 : 로깅 에이전트와 HTTP 클라이언트에서 HEC 입력에 연결하는 데 사용되는 개체각 토큰은 128비트의 숫자로 된 고유한 값을 가지며, 이 값은 32자의 GUID로 표시에이전트와 클라이언트가 HEC에 연결할 때 인증을 받기 위해 토큰을 사용HEC가 유효한 토큰을 수신하면 HEC에서 연결을 수락하고 에..
[ Splunk Dashboard : 튜닝 ] base search 설정하기 index=Lorem logtype=ipsum enviroment=$env$ | stats count BY status $time.earliest$ $time.latest$ search statuscode pie search statuscode>400 pie
[ Splunk Dashboard : 튜닝 ] 패널 크기 비율 설정하기 AAAA $field1.earliest$ $field1.latest$ 1m delay ["FF8F8F","EEF296","9ADE7B","508D69","FFC7C7", "ED9ED6", "C683D7", "FF6969"] BBBB $field1.earliest$ $field1.latest$ 1m delay ["FF8F8F","EEF296","9ADE7B","508D69","FFC7C7", ..
[ Splunk Dashboard : 튜닝 ] Dashboard Description 패널에 글자 마다 색깔 넣기 $result.total_count$ $result.count$ -24h now 방화벽에 탐지된 위협 요인 중 실제 위협(건) 총 $total_count$건 탐지 중 실제 위협 탐지 내역은 $block_count$건 입니다.
728x90
반응형

티스토리툴바