Splunk
关注
分享
扫一扫
文章平均质量分 96
白M
以梦为马 不负韶华
展开
-
Splunk自定义命令开发
目录简介自定义命令如何运作的?使用什么语言开发自定义命令?内置Python所在位置如何在后台使用内置Python内置Python版本内置Python使用的包和库所在位置是否有现成的SDK等?SDK下载SDK存放位置开发的过程中有什么主意事项?有什么格式要求?如何获取到系统中的数据?如何将脚本处理好的数据返回给系统?开发好的自定义命令脚本放在什么地方?给多个APP使用给自己的APP使用是否需要做什么配置让Splunk知道开发了自定义.原创 2021-02-05 11:51:38 · 1452 阅读 · 0 评论 -
Splunk对接企业微信自定义SPL命令
简介新版8.0.3使用微信告警APP有问题,旧告警脚本功能被废除,所以做个自定义命令来使用。方便灵活。环境Centos7Splunk 8.0.3Python2.7SDK 1.6.13代码# coding: utf-8# 20200621 by #import sysimport urllib3import requestsimport timefrom splunklib.searchcommands import dispatch, StreamingCommand,原创 2020-06-21 16:22:32 · 800 阅读 · 0 评论 -
Splunk CIM
文章目录1. 目标2. 什么是通用信息模型(CIM)?3. Splunk CIM如何工作4. 规范化的字段名称 – 电子邮件数据5. 规范化的字段名称 – 网络流量6. 规范化的字段名称 – Web数据7. Splunk CIM插件8. 使用CIM插件组件9. datamodel命令10. datamodel命令 - 例子11. from命令12. 其他CIM资源使用公共信息模型(CIM)插件...原创 2019-11-18 17:22:16 · 1184 阅读 · 0 评论 -
Splunk Add-on for Oracle Database
文章目录1. 总览2. 详情3. 总览3.1. 关于Oracle数据库的Splunk附加组件3.2. Oracle数据库Splunk附件的源类型3.2.1. 审核日志3.2.2. 统一审核日志3.2.3. 警报日志3.2.4. 侦听器日志3.2.5. 跟踪日志3.2.6. 事件记录3.2.7. 库存事件3.2.8. Performance events3.3. Oracle数据库Splunk附加组...原创 2019-11-16 21:16:11 · 956 阅读 · 0 评论 -
Cisco Firepower App for Splunk
文章目录1. 总览1.1. 主要功能包括2. 详情2.1. 设置应用2.1.1. 要求,先决条件和限制2.1.2. 安装2.1.2.1. 在开始之前2.1.2.2. 安装过程2.1.3. 最佳实践2.1.4. 配置2.1.4.1. 配置过程2.2. App的使用2.2.1. 建议的调查2.2.2. 入侵事件影响等级2.3. 排障2.3.1. 查看现有说明2.3.2. 获取帮助2.4. 更多关于Fi...原创 2019-11-16 21:14:43 · 482 阅读 · 0 评论