splunk
关注
分享
扫一扫
文章平均质量分 81
列国周游
这个作者很懒,什么都没留下…
展开
-
Splunk App for Stream
Splunk Stream是什么Splunk Stream是Splunk官方提供的免费App,可以捕获,过滤,索引和分析网络事件数据流,内置了大量的数据分析和可视化功能,并且能够创建新的数据流分析和可视化界面。是Splunk Enterprise Security和Splunk User Behavior Analisis的基础,提供数据。Stream"流"是由特定网络协议和一组字段定原创 2017-11-02 09:44:47 · 2046 阅读 · 0 评论 -
Splunk二次开发使用Python 编写自定义搜索命令
前言本文的目标是让读者对Splunk编写自定义搜索命令有个基本的概念,并不是详尽的开发指南。自定义搜索命令简介Splunk Spl语言是将Splunk的一系列搜索命令组织成数据处理的管道,如下图所示,提供了140多种搜索命令,基本覆盖了日常对数据处理的各种场景。其中search命令是SPL语言的默认命令,可以不明确的写在语句中。 但是在日常使用的过程中,有很多特殊的应用场景中,我们需要根据业务逻...原创 2018-03-31 21:56:52 · 2909 阅读 · 1 评论 -
在大数据场景下借鉴Splunk SPL的提供通用的数据分析手段
Splunk是什么Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视端到端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。Splunk SPL搜索处理语言SPL是Splunk Search ...原创 2018-06-10 15:18:10 · 3263 阅读 · 0 评论 -
一张图了解理解Splunk报表调度计划
原创 2018-07-03 14:41:14 · 587 阅读 · 0 评论 -
Splunk中使用OneClassSVM对日志进行异常侦测
适用场景本文中所使用的OneClassSVM方法识别日志中的异常,所依赖的假设前提条件如下:1、 异常信息会打印大量的日志,即一条或者一段时间内的日志量远超正常水平,例如log4j产生的日志,符合此特征。2、 执行中断导致日志停止打印,产生的日志量远远小于正常水平,例如对程序、脚本执行过程记录的日志,一旦执行异常退出,日志终止打印。3、 日志中没有明显的关键字或者其他标识,能够标识正常或者异常。...原创 2018-07-04 16:09:00 · 1176 阅读 · 0 评论 -
Splunk常见分析场景参考1
Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。交易交易量统计交易量趋势交易金额趋势交易平均耗时 交易平均耗时趋势交易成功率、失败率统计上网行为员工使用设备占比员工访问网站Top N员工上传下载数据量员工搜索词排行榜员工持有...原创 2018-08-16 10:37:37 · 3936 阅读 · 1 评论 -
Splunk常见分析场景参考2
Splunk是个平台,可以满足各种应用场景,那么到底能做什么,这是很多人的困惑,本文的目的是列举一些Splunk在实际使用中落地的场景,供大家参考。VPN接入VPN认证成功用户+来源IP清单时间、用户、源ip、登录次数VPN认证成功、失败时间序列图VPN来源IP地图分布VPN源IP访问的内部IP 来源IP、访问内部IP清单、访问内部IP统计 VPN 转换IP情况...原创 2018-08-16 10:42:53 · 1369 阅读 · 0 评论