아임노드

검색 중점-> 향후 보안로그 통합 분석시스템을 구축-> 보안 이상징후 분석용 검색어를 작성 Splunk에 많은 종류의 로그를 수집하는 이유는 향후에 저장 로그를 검색해서 원하는 결과를 얻기 위함 기본적인 검색 방법)error 입력 > 검색 > 'error'가 포함된 모든 로그 반환와일드카드(*) 사용 > error* > error로 시작하는 단어를 모두 찾을 수 있다.두 단어 이상의 검색은 '단어1 단어2', 띄어쓰기로 구분 > 띄어쓰기로 구분된 두 단어 모두 포함된 검색 결과 반환대소문자 구분하지 않는다 > error, ERROR나 모두 같은 결과 반환 Boolean 연산자 사용)연산자는 반드시 대문자로 입력AND두 가지 조건이 모두 참두 검색어가 모두 포함된 결과를 반환띄어쓰기는 사실 AND 연산자가..

데이터 추가 방법 알아보기 데이터 추가  업로드분석 대상인 파일을 Splunk에 직접 업로드하는 방식지속적으로 파일을 수집하는 것이 아니라 한 번만 인덱싱할 때 주로 사용하는 방식분석 대상 로그를 다른 곳에서 전달받아 분석해야 하는 경우침해사고를 상세하게 확인하려고 1회성으로 분석하는 경우분석 대상 로그 형식을 확인하려고 사전 점검하는 경우* 업로드 파일은 Splunk 웹 브라우저를 실행하는 컴퓨터 하드디스크에 존재해야 한다.  입력 설정 단계소스 타입(Source type) : 수집하는 로그의 형식 지정 (웹 로그 등..)호스트 : 이 로그를 생성하는 호스트명을 적는 것이 좋다. 호스트별로 분류가 편해짐인덱스 : 수집 로그를 저장할 공간. 동일 목적을 가진 로그는 별도의 인덱스로 관리하는 것이 좋다.(..

내가 좋아하는 한 눈에 보는 노드 정리

일단 Splunk 다운로드를 시작해보자. 간단하게 다운로드 클릭! 버튼이 있으면 좋은데 여기서는 form을 작성해야 다운로드가 가능하다.순서)form 작성 > 확인 이메일 > 다운로드 페이지 > 다운로드 ** 설치 시 기입하는 username/password는 반드시 기억해놓자. 이메일 확인까지 하면 운영체제별로 다운로드할 수 있는 페이지를 확인할 수 있다. 나는 Enterprise 9.4.0을 선택했다. (평가판 기간이 제일 길다..60days)하루에 500MB 용량이 정해져 있지만 일단 시작해보자. 웹페이지 형식의 앱을 확인할 수 있다.form 작성시 한국으로 설정해서 그런지 자연스레 한국어로 나온다. 다운로드 안될까봐 조마조마 했다.. 앞으로 데이터를 추가해볼 예정!

시작은 이 기사에서부터였다. IT 뉴스: SK쉴더스가 빅데이터 분석·인공지능(AI) 플랫폼 기반의 통합 보안관제 솔루션 기업 ‘시큐레이어’를 인수한다고 18일 밝..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2DI63SZGZD/GD0514" data-og-url="https://www.sedaily.com/NewsView/2DI63SZGZD/GD0514" data-og-image="https://scrap.kakaocdn.net/dn/bVXoZF/hyXWwsgVoB/Y6KNcRhPKaNOwbwrKueoKk/img.jpg?width=640&height=410&face=249_163_405_212..