이 3개 중요함
Splunk 구성
index: 일종의 DB라고 생각하면 됨
source Type: DB를 구성하는 테이블 정보라고 보면 됨
이미 알려진 로그들의 필드정보를 가지고 있음
fields: column이라고 보면 됨
indexes
source Types
fields
Search & Reporting 을 많이씀
이 3개 많이 씀
Search에서 index="" 가 기본이 됨
** 검색하는 과정에서 시간 설정 중요 **
'보안 > 보안 관제' 카테고리의 다른 글
| Splunk 분석 실습 (2) | 2024.12.13 |
|---|---|
| Security Onion - Dashboard (0) | 2024.12.13 |
| SoC (0) | 2024.12.12 |
| aws 로그 수집 구축 (0) | 2024.12.12 |
| Snort 환경 구축 (0) | 2024.12.11 |