스플렁크가 데이터를 저장하는 인덱서에 대해서 알아봅니다. 인덱스(index)는 splunk의 데이터 저장소입니다. 인덱서(indexer)는 데이터(인덱스)를 저장하는 스플렁크 인스턴스입니다.splunk에 데이터가 저장되는 것을 “인덱싱 (indexing) 된다” 라고 표현합니다. 인덱스 / Index 스플렁크에 들어온 데이터는 이벤트로 변환되어 인덱스에 저장됩니다. 데이터를 인덱스에 저장할 때 크게 2가지로 나뉘어 저장됩니다. 이 데이터들은 파일로 구성되어 디렉터리에 저장되는데 이 디렉터리를 버킷 이라고 합니다. 버킷은 시간에 따라 … Read more
스플렁크 spl을 활용할 때 필요한 기초 개념에 대해서 알아봅니다. 검색 파이프라인, 따옴표, 이스케이프 문자, 주석, 검색모드 등 검색할 때 필요한 기본 내용에 대해서 알아봅니다. 검색 파이프 라인 / search pipeline 검색은 파이프 문자( | )로 구분된 명령들로 구성됩니다. 파이프 문자 다음 첫 번째 문자열이 명령어고 나머지 문자열이 각 명령어를 사용할 때 필요한 내용들입니다. 위 같은 … Read more
스플렁크 spl을 구성하는 command 중에는 여러 타입들이 있습니다. 각 타입의 특성을 알면 spl을 사용하고 이해하는데 큰 도움이 되니 잘 기억해 두시면 도움이 될 겁니다. Command Type / 명령어 종류 명령어들은 여러 분류에 포함되기도 합니다. stats 명령어는 transforming 하나만 포함되지만 몇몇 명령어는 streaming 명령어 이면서 generating 명령어입니다. 모든 명령어 분류 Command Type을 알아야 하는 이유 명령어 … Read more
스플렁크 튜토리얼 5부 진행해 보겠습니다.! 대시보드 / Dashboard 대시보드는 주제에 맞춰 여러가지 분석 내용을 보여줍니다. 대시보드는 패널 단위로 구성됩니다. 패널에는 검색창, 필드, 차트, 표 등이 있습니다. 패널 생성 검색 -> 시각화 -> 시각화 선택 -> 원형 차트 다른 이름으로 저장 -> 새 대시보드 -> 대시보드에 저장 -> 대시보드 보기 “Buttercup Games – 구매내용”이라는 대시보드가 생성 … Read more
스플렁크 튜토리얼 4부 진행해 보겠습니다.! 보고서 / Report 내가 분석한 내용을 빠르게 살펴 볼 수 있게 검색을 보고서로 저장해 보겠습니다. splunk web -> 앱 -> search & reporting -> 쿼리 검색 이 검색은 기존에 했던 “가장 자주 쇼핑하는 고객을 찾아, 그 고객이 무엇을 구매했는지 알아보기” 쿼리에서 productId를 자동 룩업으로 생성한 product_name으로 변경한 쿼리입니다. 검색 -> … Read more
스플렁크 튜토리얼 3부를 진행해 보겠습니다! Lookup / 룩업 splunk에는 lookup 이라는 개념이 있습니다. 룩업은 보조 데이터입니다. 원본 데이터를 보조할 때 사용됩니다. 직접 보면 좀 더 이해가 잘 될겁니다. 튜토리얼 데이터를 다운로드 하면서 같이 받았던 Prices.csv.zip 의 압축을 해제합니다. 압축을 해제하면 prices.csv라는 코드 데이터가 나옵니다. (여기서 다운) productId product_name price sale_price Code DB-SG-G01 Mediocre Kingdoms 24.99 … Read more
스플렁크 튜토리얼 2부를 진행해 보겠습니다! Search & Reporting 기본 기초 검색 – 데이터를 어떻게 검색하는지 알아보자! 인덱스 검색 키워드 검색 – 데이터의 특정 문자열을 검색 필드 검색 검색 결과 -> 필드 사이드바 -> categoryId -> SPORTS 필드 사이드바에서 보고 싶은 필드를 선택하면 해당 필드에 어떤 값이 있는지, 몇개의 값이 있는지, 얼만큼 있는지 간략하게 확인하실 수 … Read more
스플렁크 튜토리얼을 진행해 보겠습니다! splunk 홈 splunk를 처음 시작하면 아래와 같은 화면을 볼 수 있습니다. 각 요소들이 어떤 기능을 하는지 살펴봅시다. 튜토리얼 데이터 수집 튜토리얼 데이터 다운로드 여기에 접속해서 튜토리얼 데이터를 다운 받습니다! 튜토리얼 데이터는 매일 업데이트 되면서 지난 7일 동안의 시간으로 저장된 로그 데이터입니다. 이 데이터는 가상의 온라인 상점인 버터컵 게임즈에 대한 데이터입니다. (버터컵은 … Read more
Splunk 설치 및 기본 기능 빅데이터 시대, 수많은 시스템과 애플리케이션에서 쏟아지는 머신 데이터(Machine Data)를 어떻게 관리하고 분석하고 계신가요? Splunk(스플렁크)는 이러한 머신 데이터를 실시간으로 수집, 검색, 분석, 시각화하여 IT 운영, 보안, 비즈니스 분석 등 다양한 영역에서 강력한 인사이트를 제공하는 플랫폼입니다. Splunk란 무엇인가? Splunk는 서버, 네트워크 장비, 애플리케이션 등 모든 IT 인프라에서 생성되는 로그(Log) 및 기타 머신 … Read more
챗GPT 프롬프트 설계 안녕하세요! AI 활용 능력을 극대화하고 싶은 모든 분들을 위한 블로그 포스팅입니다. 최근 챗GPT를 비롯한 생성형 AI가 비약적으로 발전하면서, 단순히 질문을 던지는 것을 넘어 ‘어떻게 질문하느냐’가 AI의 답변 품질을 결정하는 핵심 요소가 되었습니다. 바로 프롬프트 엔지니어링(Prompt Engineering)의 중요성인데요. 오늘은 챗GPT의 성능을 200% 끌어올릴 수 있는 프롬프트 설계 3단계 가이드: Role(역할)·Context(맥락)·Output(출력 형식)에 대해 자세히 … Read more