Splunk常见分析场景参考2

最新推荐文章于 2025-06-27 15:41:40 发布
原创 最新推荐文章于 2025-06-27 15:41:40 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。

VPN接入

  • VPN认证成功用户+来源IP清单

时间、用户、源ip、登录次数

  • VPN认证成功、失败时间序列图

  • VPN来源IP地图分布

  • VPN源IP访问的内部IP
  • 来源IP、访问内部IP清单、访问内部IP统计
  • VPN 转换IP情况

 

WAF

  • 全部、允许、阻断事件统计

 

  • 高风险阻断攻击事件列表

  • 高风险事件

  • 中风险事件按类型统计
最低0.47元/天 解锁文章

200万优质内容无限畅学
探索Splunk攻击范围:实战安全分析与防御的新维度
gitblog_00094的博客
03-24 520
探索Splunk攻击范围:实战安全分析与防御的新维度 attack_rangeA tool that allows you to create vulnerable instrumented local or cloud environments to simulate attacks against and collect the data into Splunk 项目地址:https://g...
Splunk常见分析场景参考1
ffjl1985的专栏
08-16 4021
Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。 交易 交易量统计 交易量趋势 交易金额趋势 交易平均耗时   交易平均耗时趋势 交易成功率、失败率统计 上网行为 员工使用设备占比 员工访问网站Top N 员工上传下载数据量 员工搜索词排行榜 员工持有...
Splunk系列:Splunk搜索分析篇(四)
03-18 6113
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
splunk防火墙日志的分析(地图显示)
achejq的专栏
05-05 3427
将防火墙日志导入splunk 搜索drop信息相关信息:msg=*dropped* source ip的归属地:相关函数 iplocation (iploc_len,iploc_log) 地理信息统计相关函数:geostats  host="*.*.*.*" msg=*dropped* | iplocation prefix=iploc_ allfields=true src | fiel
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3891
2019独角兽企业重金招聘Python工程师标准>>> ...
【入门第4课】Splunk搜索分析
rm -rf /*
10-14 1150
Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。
【入门第2课】Splunk数据接入
最新发布
rm -rf /*
06-27 1217
Splunk支持多种多样的数据源,比如它可以直接上传文件,可以监控本地的任何目录或文件,也可以配置通用转发器等方式来完成数据接入。Splunk所有的设置都可以通过Web页面、使用Splunk CLI命令,甚至是直接修改配置文件,以此来完成设置。那么,如何接入数据呢?我们通过两个比较常见的数据接入场景做个应用示例吧。Splunk的教学测试数据 :tutorialdata.zip收集syslog 日志 :Linux使用通用转发器(Agent)收集数据:Windows。
Splunk Enterprise 6.0 搜索命令与API参考手册
2. **搜索命令速查表和搜索语言快速参考卡**:这些工具让用户可以快速查找和理解不同的搜索命令,以便在数据分析中更高效地操作。 3. **常用搜索命令**:手册列出了最常用的搜索命令,如`search`、`where`、`stats`...
Splunk 体系介绍
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
Splunk的基本使用心得
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
Splunk:大数据智能分析平台&全能日志分析利器
日志分析|大数据分析|Splunk大数据分析
09-22 1万+
Splunk是什么? 从功能上讲,Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。之所以说是“平台”而不仅仅是工具,是因为Splunk经过多年的发展,功能十分强大且灵活,允许用户在其上自定义应用(App),目前其提供的官方和非官方应用多达数百个,且大多数均可以免费下载并使用;同时,Splunk还提供了强大
splunk的统计分析功能——特定字段的统计功能包括取值分布(+topK,min/max/平均值)...
djph26741的博客
01-23 413
特定字段的统计功能——取值分布,topK,min/max/平均值 例如: date_second 60 值, 100% 的事件 时段平均值 时段最大值 时段最小值 上限值 时段上限值 罕见值 具有此字段的事件 平均:30.963998 最小值:0 最大值:59 标准偏差:17.3000...
利用Splunk做应用程序的性能分析
刚是程序员的博客
06-30 2467
在我们的开发过程中,经常会需要对我们开发的程序做性能分析,有很多性能分析的工具,很多语言都提供了不同的profiling工具,这些工具很有用,提供了程序运行的原始记录数据,通过对这些数据的分析,可以得到程序运行的性能状况,找到问题所在。然而,这样的工具手机的数据比较原始,往往还需要一些更进一步的分析,才能定位问题。 Splunk是一个可以运行在不同平台上的机器数据的实时运维平台,所谓机器数据,就
splunk 之 搜索(Searching)
liangkaiping0525的博客
08-16 7658
Let's Searching Results Example Results Example 注意:在结果之上,有一个菜单项允许您更改页面上显示的事件的数量。默认情况下,这个选项是每页20个,但是您可以单击这个选项来增加或减少这个数字。 task3:使用时间线查找结果中的趋势。Use the timeline to look for trends in...
Splunk学习与实践
hl1293348082的专栏
04-10 2025
1、Splunk公司与产品 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。 产品:Splunk Enterprise【企业版】、Splunk Free【免费版】、Splunk Cloud、Splunk Hunk【大数据分析平台】、Splunk Apps【基于企业版的插件】等。企业版按索引的数据量收费,免费版每天最大数据索引量500MB,可使用绝大多数企业版功.
splunk大数据分析 从入门到实践
qq_38111600的博客
07-02 5147
目录0×01 初识splunk0x02 Linux上安装Splunk0x03 Windows上安装Splunk0×04 Splunk安装后配置 0×05 Splunk的目录结构 0×06 Splunk常用的CLI命令  0×07 实战-导入数据前的准备 0×08 实战-导入并分析本地数据-10×09 实战-导入并分析本地数据-20×10 使用转发器转发数据0×11 实战-数据分析和可视化-1 0×...
mysql进阶(五)数据表中带OR的多条件查询
热门推荐
IT全栈 华强工作室
07-25 5万+
MySQL数据表中带OR的多条件查询 OR关键字可以联合多个条件进行查询。使用OR关键字时: 条件 1)只要符合这几个查询条件的其中一个条件,这样的记录就会被查询出来。 2)如果不符合这些查询条件中的任何一条,这样的记录将被排除掉。 语法格式 OR关键字的基本语法格式如下: 条件表达式1OR条件表达式2[...OR条件表达式n] OR可以连接两个条件表达式,同时可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值