splunk
关注
分享
扫一扫
文章平均质量分 75
splunk
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
linux 配置端口转发
某些应用做了负载均衡,将 https 443 和 syslog 514 映射出去。但是由于linux某些账户无法在1000以下的端口启动服务,所以应用默认在单个node节点启动的端口可能是大于1000的,例如1443 和 1514,这就需要在负载上配置 域名:443 指向应用 node:1443 或者 域名:443 指向node:443,再通过node本地端口转发将443流量转发到1443。原创 2024-12-30 18:24:55 · 1033 阅读 · 0 评论 -
安全运营 -- splunk restapi 最小权限
最小化权限原则,为每个功能,每个账户分配最小的权限。原创 2024-12-29 22:53:27 · 538 阅读 · 0 评论 -
Bots of SOC 历史试题
记录曾经单刷的试题,都是比较老的题库了。原创 2024-08-12 19:35:17 · 61764 阅读 · 0 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 39313 阅读 · 3 评论 -
安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。原创 2023-07-28 19:27:22 · 142838 阅读 · 0 评论 -
安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。原创 2023-07-28 20:11:44 · 142929 阅读 · 0 评论 -
安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。原创 2023-06-24 10:00:37 · 162618 阅读 · 0 评论 -
安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。原创 2023-05-28 17:40:25 · 178056 阅读 · 0 评论