Описание тега splunk
Для вопросов о Splunk, программном продукте, используемом для поиска, мониторинга и анализа машинно-сгенерированных данных.
0
ответов
Приложение Splunk alert manager - оповещения не проиндексированы
Я установил приложение диспетчера оповещений и следовал документации для установки. У меня Splunk 7.2.4 на сервере с одним экземпляром и надстройка Alert manager 2.2.0. Я также установил Python для научных вычислений в Splunk. После этого я создал и…
27 мар '19 в 13:07
1
ответ
Как я могу отслеживать процесс или аргументы определенной утилиты в моей сети?
Злоумышленники могут использовать InstallUtil для прокси выполнения кода через доверенную утилиту Windows. Его также можно использовать для обхода белых списков процессов путем использования атрибутов в двоичном файле, которые исполняют класс, украш…
08 янв '19 в 11:22
0
ответов
Как уменьшить мои nmon_data, поскольку он использует большую часть моей лицензии?
Я попытался изменить nmon.conf, и я изменил: # Default is longperiod_high #mode="longperiod_high" mode="longperiod_low" # Refresh interval in seconds, Nmon will use this value to refresh data each X seconds # UNUSED IF NOT SET TO custom MODE custom_…
01 апр '19 в 17:38
0
ответов
Можно ли добавить пустые строки между результатами при использовании поиска Spunk CLI?
Я использую RHEL 6.10 и использую Splunk CLI для поиска "транзакций" (групп результатов вместе). Ищет rtvscand строки журнала. /opt/splunk/bin/splunk search \ 'syslog_source=rtvscand | transaction host syslog_source startswith="Scan started" endswit…
25 сен '18 в 18:59
1
ответ
Одно значение группы захвата становится именем поля для следующей группы захвата.
Я использую PCRE2 (PHP >=7.3) в Splunk. У меня есть данные, которые разделены главным образом возвратом каретки/новыми строками и второстепенными, разделенными запятыми в виде пар ключ/значение. key1="value1",key2="value2",key3="value3",key4="...…
04 окт '21 в 20:02
0
ответов
net.core.netdev_max_backlog – как повлияет установка слишком ВЫСОКОГО значения?
Я работаю над оптимизацией и корректировкой размеров своих серверов системного журнала EC2, и в нашем сборнике сценариев ansible есть некоторые настройки переноса для настроек ядра, которые использовались на «внутренних» компьютерах центров обработк…
10 ноя '22 в 13:56
0
ответов
Как объединить несколько отдельных листов в книге Excel, имеющих один и тот же формат (но разную длину)?
У меня есть унаследованная (а иногда и обновляемая) книга со множеством листов (на данный момент более 50). На каждой из этих вкладок есть таблица в формате: segment_name | subsegment | subnet | ipaddress ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^…
01 июл '21 в 20:07
1
ответ
escape-последовательности splunk и ansi?
Есть ли способ вывести цветной вывод ANSI в мои журналы, а также использовать его в splunk? либо Splunk показывает цвет (идеально, но крайне маловероятно), либо применить фильтр к Splunk, чтобы удалить escape-последовательности?
12 авг '22 в 05:02
0
ответов
Как это исправить? IP содержит установленные биты хоста?
Я настраиваю сервер Ubuntu (версия 22.04), чтобы разместить на нем универсальный сервер пересылки для Splunk и перенаправлять трафик FortiGate на SIEM (Splunk). Всего я использую 6 виртуальных машин, и все эти виртуальные машины подключены через сег…
22 май '22 в 08:04