splunk

splunk에 대한 이해와 활용

스플렁크 검색 기초 개념 1 / Anatomy of a search / Search Manual 2 / 2

by

스플렁크 spl을 활용할 때 필요한 기초 개념에 대해서 알아봅니다. 검색 파이프라인, 따옴표, 이스케이프 문자, 주석, 검색모드 등 검색할 때 필요한 기본 내용에 대해서 알아봅니다. 검색 파이프 라인 / search pipeline 검색은 파이프 문자( | )로 구분된 명령들로 구성됩니다. 파이프 문자 다음 첫 번째 문자열이 명령어고 나머지 문자열이 각 명령어를 사용할 때 필요한 내용들입니다. 위 같은 … Read more

스플렁크 명령어 타입 / splunk command type / Search Manual 1 / 1

by

스플렁크 spl을 구성하는 command 중에는 여러 타입들이 있습니다. 각 타입의 특성을 알면 spl을 사용하고 이해하는데 큰 도움이 되니 잘 기억해 두시면 도움이 될 겁니다. Command Type / 명령어 종류 명령어들은 여러 분류에 포함되기도 합니다. stats 명령어는 transforming 하나만 포함되지만 몇몇 명령어는 streaming 명령어 이면서 generating 명령어입니다. 모든 명령어 분류 Command Type을 알아야 하는 이유 명령어 … Read more

스플렁크 튜토리얼 5부 / splunk tutorial chapter 5 / 대시보드(dashboard)

by

스플렁크 튜토리얼 5부 진행해 보겠습니다.! 대시보드 / Dashboard 대시보드는 주제에 맞춰 여러가지 분석 내용을 보여줍니다. 대시보드는 패널 단위로 구성됩니다. 패널에는 검색창, 필드, 차트, 표 등이 있습니다. 패널 생성 검색 -> 시각화 -> 시각화 선택 -> 원형 차트 다른 이름으로 저장 -> 새 대시보드 -> 대시보드에 저장 -> 대시보드 보기 “Buttercup Games – 구매내용”이라는 대시보드가 생성 … Read more

스플렁크 튜토리얼 4부 / splunk tutorial chapter 4 / 보고서(report) 생성

by

스플렁크 튜토리얼 4부 진행해 보겠습니다.! 보고서 / Report 내가 분석한 내용을 빠르게 살펴 볼 수 있게 검색을 보고서로 저장해 보겠습니다. splunk web -> 앱 -> search & reporting -> 쿼리 검색 이 검색은 기존에 했던 “가장 자주 쇼핑하는 고객을 찾아, 그 고객이 무엇을 구매했는지 알아보기” 쿼리에서 productId를 자동 룩업으로 생성한 product_name으로 변경한 쿼리입니다. 검색 -> … Read more

스플렁크 튜토리얼 3부/ splunk tutorial chapter 3 / 룩업(lookup)

by

스플렁크 튜토리얼 3부를 진행해 보겠습니다! Lookup / 룩업 splunk에는 lookup 이라는 개념이 있습니다. 룩업은 보조 데이터입니다. 원본 데이터를 보조할 때 사용됩니다. 직접 보면 좀 더 이해가 잘 될겁니다. 튜토리얼 데이터를 다운로드 하면서 같이 받았던 Prices.csv.zip 의 압축을 해제합니다. 압축을 해제하면 prices.csv라는 코드 데이터가 나옵니다. (여기서 다운) productId product_name price sale_price Code DB-SG-G01 Mediocre Kingdoms 24.99 … Read more

스플렁크 튜토리얼 2부/ splunk tutorial chapter 2 / 검색(search) 기본

by

스플렁크 튜토리얼 2부를 진행해 보겠습니다! Search & Reporting 기본 기초 검색 – 데이터를 어떻게 검색하는지 알아보자! 인덱스 검색 키워드 검색 – 데이터의 특정 문자열을 검색 필드 검색 검색 결과 -> 필드 사이드바 -> categoryId -> SPORTS 필드 사이드바에서 보고 싶은 필드를 선택하면 해당 필드에 어떤 값이 있는지, 몇개의 값이 있는지, 얼만큼 있는지 간략하게 확인하실 수 … Read more

스플렁크 튜토리얼 1부/ splunk tutorial chapter 1 / data 수집(저장)

by

스플렁크 튜토리얼을 진행해 보겠습니다! splunk 홈 splunk를 처음 시작하면 아래와 같은 화면을 볼 수 있습니다. 각 요소들이 어떤 기능을 하는지 살펴봅시다. 튜토리얼 데이터 수집 튜토리얼 데이터 다운로드 여기에 접속해서 튜토리얼 데이터를 다운 받습니다! 튜토리얼 데이터는 매일 업데이트 되면서 지난 7일 동안의 시간으로 저장된 로그 데이터입니다. 이 데이터는 가상의 온라인 상점인 버터컵 게임즈에 대한 데이터입니다. (버터컵은 … Read more

Splunk 설치 및 기본 기능 – 로그 분석과 실시간 모니터링의 시작 / 데이터보안

by

Splunk 설치 및 기본 기능 빅데이터 시대, 수많은 시스템과 애플리케이션에서 쏟아지는 머신 데이터(Machine Data)를 어떻게 관리하고 분석하고 계신가요? Splunk(스플렁크)는 이러한 머신 데이터를 실시간으로 수집, 검색, 분석, 시각화하여 IT 운영, 보안, 비즈니스 분석 등 다양한 영역에서 강력한 인사이트를 제공하는 플랫폼입니다. Splunk란 무엇인가? Splunk는 서버, 네트워크 장비, 애플리케이션 등 모든 IT 인프라에서 생성되는 로그(Log) 및 기타 머신 … Read more

Splunk를 시작하기 전에 반드시 알아야 할 기본 구성 요소와 흐름 : Search Head, Indexer, Forwarder

by

splunk 기본 구성 요소에 대한 개념 1. splunk란 splunk는 다양한 시스템, 장비, 애플리케이션에서 생성되는 데이터를 수집하고 분석하는 데이터 분석 플랫폼입니다. IT 인프라나 보안쪽에서 주로 많이 사용 되고 있습니다. splunk를 잘 사용하기 위해서는 크게 두가지 관점으로 습득하는게 좋습니다. 1. splunk를 각자의 환경과 쓰임에 맞게 구성하고, 운영 상태를 관리하는 시스템적 관점2. SPL(Search Processing Language)이라는 구문을 이용해서 데이터를 … Read more