”。 　　1、Splunk的正则使用 　　 　　常用的的匹配方式为: rex 和regex 　　1.1 r ...

简介 Splunk是一款功能强大，功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。 ​ 它允许您以可重复的方式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何日志数据或机器 ...

最近在尝试使用Splunk对SAP系统进行监控，以Dump监控为例，总结了一点相关信息，记录在这里。 本文链接：https://www.cnblogs.com/hhelibeb/p/13260385.html 转载请注明 Dump 定义 运行期错误（Runtime error ...

通过订阅网上公开的恶意ip库（威胁情报），与SIEM平台中网络流量日志进行匹配，获得安全事件告警。 比如，这里有一个malware urls数据下载的网站，每天更新一次： https://urlha ...

日志分析利器Splunk的搭建、使用、破解 原创 青衫解衣 2016-04-10 16:31 评论(6) 19549人阅读 博主对splunk的了解不多，博主的使用目的是为了同步，分析日志。当初的搭建也是为了公司申请牌照需要日志服务器分析日志，顺便自己也对这方 ...

原始数据 本例以Splunk自带的索引 _audit来演示，原始数据量如下： 准备临时数据 准备数据并保存为文件 testdata.csv 将数据导入Splunk 1.进入查找界面 2.新增查找 3.上载文件，填写文件名，保存 查询临时数据 关联查询 ...

使用字段查找对照(field lookup) 　　字段查找对照的意思是我们可以通过去查找Splunk所导入数据之外的csv文件来把数据包含的字段信息进行扩展，从而获得更多的内容 例如，在上面的例子中,product_id的内容对我们来说并不直观,我们并不知道这些产品代码具体是什么 ...