Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 네트워크이론정리
- web hacking
- 객체지향
- 함수와 디버깅
- sk shieldus rookies 23기
- bandit level 11 -> level 12 문제풀이
- bandit 비밀번호
- 공부기록
- 오블완
- 보안
- 네트워크문제
- 취약점진단
- bandit level
- bandit 문제풀이
- overthewire bandit 문제풀이
- 혼자공부하는네트워크
- overthewire bandit 문제
- overthewire 문제
- overthewire bandit level 0
- 혼공네트
- 포인터와 배열
- kbdinteractiveauthentication
- 티스토리챌린지
- Dreamhack
- 네트워크정리
- sk루키즈
- 해킹
- AWS
- 정보보안
- 데이터와 로직
Archives
- Today
- Total
아임노드
Splunk 지식 관리_검색 매크로 본문
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제)
Splunk 지식 관리_검색 매크로
Noody 2025. 1. 22.
검색 매크로(macro)
- 검색어를 조합해서 함수 형식으로 만드는 것 (즉, 인자를 받아서 실행 가능)
- 매크로 이름은 ``(그래이브)로 감싸야 한다.
- 로그 초기 필터링을 위한 검색어는 검색어의 처음에 매크로가 나올 수 있다.
- `search_macro` | <추가 검색어>
- 이전 로그 결과에서 요약 정보를 생성하는 등의 검색 명령어는 검색어 처음에 나올 수 없다.
- 검색어 | `search_macro`
- 매크로 인수는 ()로 감싸고 반드시 순서대로 입력
- mysearch | `search_macro(parm1, parm2, ...)`
- 매크로 생성
- 설정 > 고급 검색 > 검색 매크로 > + 새로 추가
- 이름 : ex) book_search(2)
- 검색 매크로 인자 개수 2개
'[SK shieldus Rookies 23기] 공부 노트 > For security Monitoring(보안 관제)' 카테고리의 다른 글
| Splunk : free disk space reached (0) | 2025.01.23 |
|---|---|
| Splunk 지식 관리_워크플로 (0) | 2025.01.21 |
| Splunk 지식 관리_태그와 별칭 (0) | 2025.01.14 |
| Splunk 지식 관리_이벤트 타입/ 룩업 (0) | 2025.01.10 |
| Splunk_검색 #5 (0) | 2025.01.09 |
'[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제)' Related Articles
more
