목록2025/01/04 (1)

아임노드

Splunk_검색 #1

검색 중점-> 향후 보안로그 통합 분석시스템을 구축-> 보안 이상징후 분석용 검색어를 작성 Splunk에 많은 종류의 로그를 수집하는 이유는 향후에 저장 로그를 검색해서 원하는 결과를 얻기 위함 기본적인 검색 방법)error 입력 > 검색 > 'error'가 포함된 모든 로그 반환와일드카드(*) 사용 > error* > error로 시작하는 단어를 모두 찾을 수 있다.두 단어 이상의 검색은 '단어1 단어2', 띄어쓰기로 구분 > 띄어쓰기로 구분된 두 단어 모두 포함된 검색 결과 반환대소문자 구분하지 않는다 > error, ERROR나 모두 같은 결과 반환 Boolean 연산자 사용)연산자는 반드시 대문자로 입력AND두 가지 조건이 모두 참두 검색어가 모두 포함된 결과를 반환띄어쓰기는 사실 AND 연산자가..
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제) 2025. 1. 4.
이전 Prev 1 Next 다음