Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 데이터와 로직
- 정보보안
- AWS
- overthewire bandit 문제풀이
- sk루키즈
- overthewire bandit 문제
- kbdinteractiveauthentication
- 오블완
- 네트워크이론정리
- sk shieldus rookies 23기
- 티스토리챌린지
- bandit level
- 보안
- 혼자공부하는네트워크
- 네트워크문제
- 네트워크정리
- 포인터와 배열
- 해킹
- 함수와 디버깅
- overthewire bandit level 0
- bandit 문제풀이
- overthewire 문제
- bandit level 11 -> level 12 문제풀이
- 취약점진단
- bandit 비밀번호
- 공부기록
- web hacking
- 혼공네트
- 객체지향
- Dreamhack
Archives
- Today
- Total
아임노드
Splunk_검색 #4 본문
차트 시각화
- 데이터를 시각화하는 차트를 만드려면,
- 검색을 이용해 관련 데이터 추출
- 시각화 원본 데이터를 통계 테이블로 변환
- 원본 로그 데이터로는 차트를 그리는 것이 불가능
- 대표적인 사용 명령어
- chart
- timechart
- stats도 통계 테이블 생성 가능
- timechart
- 시간에 따른 통계 테이블 생성 (시간에 따른 통계의 추세)
- 시간 필드 x축(위치 불변) / 실제 데이터 y축
- 꺾은선형, 영역형 또는 세로 막대형 차트로 많이 나타난다.
- timechart span=[ 시간범위 ] 통계함수 by [필드명]
- index=book sourcetype="access_combined_wcookie"
| timechart span=12h count(clientip) as "Access Count" - span은 시간 계산 단위를 설정
- 시간 범위 7일이고 12시간 단위면 2x7=14개의 시간 단위가 나옴
- index=book sourcetype="access_combined_wcookie"
- chart
- 임의의 필드를 X축으로 사용할 수 있다. (timechart와 달리)
- X축에 사용할 필드는 over 키워드를 사용해 지정
- chart [통계함수] over X축 by [기준필드]
- index=book sourcetype="access_combined_wcookie"
| chart dc(clientip) as "Unique Count" over date_wday
- index=book sourcetype="access_combined_wcookie"
- chart 명령어는 span 옵션을 사용할 수 없다.
'[SK shieldus Rookies 23기] 공부 노트 > For security Monitoring(보안 관제)' 카테고리의 다른 글
| Splunk_검색 #5 (0) | 2025.01.09 |
|---|---|
| 정보보안 관제 자동화 솔루션이란? (SOAR) (0) | 2025.01.09 |
| Splunk_검색 #3 (0) | 2025.01.07 |
| Splunk_검색 #2 (0) | 2025.01.06 |
| Splunk_검색 #1 (0) | 2025.01.04 |
'[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제)' Related Articles
more
