2021年8月31日
SIEM之基于Splunk的日志监控
摘要: 0x0 概述 Splunk是什么? Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引数据的时候,是基于数据时间戳把数据拆分成事件。 Splunk支持从任何IT设备和应用(服务器、路 阅读全文
posted @ 2021-08-31 17:09 蚁景网安实验室 阅读(252) 评论(0) 推荐(0) 编辑