Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 함수와 디버깅
- 해킹
- 정보보안
- 취약점진단
- sk루키즈
- bandit level
- 네트워크문제
- Dreamhack
- AWS
- overthewire bandit 문제풀이
- 공부기록
- 객체지향
- 포인터와 배열
- 혼공네트
- 네트워크정리
- overthewire bandit level 0
- bandit 문제풀이
- web hacking
- sk shieldus rookies 23기
- 보안
- overthewire 문제
- 네트워크이론정리
- bandit 비밀번호
- 데이터와 로직
- 오블완
- overthewire bandit 문제
- kbdinteractiveauthentication
- 티스토리챌린지
- 혼자공부하는네트워크
- bandit level 11 -> level 12 문제풀이
Archives
- Today
- Total
아임노드
Splunk 지식 관리_태그와 별칭 본문
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제)
Splunk 지식 관리_태그와 별칭
Noody 2025. 1. 14.
태그
- 태그는 로그에 다른 이름표를 붙이는 것
- 여러 로그에 하나의 태그를 적용해서 한 번의 검색으로 다양한 이벤트를 검색할 수 있다.
- 태그 사용의 좋은 예
- 네트워크 구성 장비 또는 보안 장비에 태그를 할당하는 것
- 태그 생성
- 설정 > 태그 > 필드-값 리스트 나열 > 새 태크
- index="book" sourcetype="access_combined_wcookie" tag="status_error"
별칭
- 필드의 이름을 다른 이름으로 변경하는 것
- rename과 동일한 결과를 얻을 수 있다.
- 설정 > 필드 > 필드 별칭 > 새 필드 별칭
- 다른 앱에서도 사용하게 하려면 권한 공개
- index="book" sourcetype="access_combined_wcookie"
| stats count by clientip
'[SK shieldus Rookies 23기] 공부 노트 > For security Monitoring(보안 관제)' 카테고리의 다른 글
| Splunk 지식 관리_검색 매크로 (0) | 2025.01.22 |
|---|---|
| Splunk 지식 관리_워크플로 (0) | 2025.01.21 |
| Splunk 지식 관리_이벤트 타입/ 룩업 (0) | 2025.01.10 |
| Splunk_검색 #5 (0) | 2025.01.09 |
| 정보보안 관제 자동화 솔루션이란? (SOAR) (0) | 2025.01.09 |
'[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제)' Related Articles
more
