随笔分类 -  15-Splunk

Splunk通过企业微信实现微信告警
摘要:1、准备条件: 注册企业微信--创建应用,获取相关的corpId 和secret等信息。 2、编写python脚本,使用Python实现企业微信通知功能,可自定义告警信息。 代码demo: #!/usr/bin/python # -*- coding: utf-8 -*- import sys,gz 阅读全文
posted @ 2023-06-14 09:42 Bypass 阅读(206) 评论(0) 推荐(0) 编辑
Splunk DB Connect 连接SQL Server报错
摘要:01、问题描述 使用Splunk DB Connect 连接SQL Server数据库读取数据时,报错信息如下:驱动程序无法使用安全套接字层(SSL)加密建立与SQL Server的安全连接。 The driver could not establish a secure connection to 阅读全文
posted @ 2023-04-24 13:20 Bypass 阅读(156) 评论(0) 推荐(0) 编辑
Splunk DB Connect 连接MySQL报错CLIENT_PLUGIN_AUTH is required
摘要:01、问题描述 使用Splunk DB Connect 连接MySQL数据库读库时,报错CLIENT_PLUGIN_AUTH is required,如下图: 02、原因分析 根据报错信息,查阅相关资料,了解到报错原因:目标数据库为MySQL 5.7,使用的mysql-connector-java- 阅读全文
posted @ 2023-03-17 13:44 Bypass 阅读(340) 评论(0) 推荐(0) 编辑
splunk 自定义SPL命令关联威胁情报数据
摘要:通过自定义SPL命令关联微步情报数据,效果如下: 1、安装splunk-sdk cd /data/splunk/etc/apps/search/bin pip3 install -t . splunk-sdk 2、自定义脚本开发 [root@SIEM-P-VC-A001 bin]# more thr 阅读全文
posted @ 2023-03-17 13:07 Bypass 阅读(177) 评论(0) 推荐(0) 编辑
Splunk系列:Splunk搜索分析篇(四)
摘要:一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。 这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 二、安全日志 我们先来了解一下Linux secure日志中 阅读全文
posted @ 2022-03-18 13:49 Bypass 阅读(718) 评论(0) 推荐(0) 编辑
Splunk系列:Splunk字段提取篇(三)
摘要:一、简单概述 Splunk 是一款功能强大的搜索和分析引擎,而字段是splunk搜索的基础,提取出有效的字段就很重要。 当Spklunk开始执行搜索时,会查找数据中的字段。与预定义提取指定字段不同,Splunk可以通过用户自定义从原始数据中动态提取字段。 这里,我们演示一下如何利用Splunk来提取 阅读全文
posted @ 2022-03-03 19:06 Bypass 阅读(825) 评论(0) 推荐(0) 编辑
Splunk系列:Splunk数据导入篇(二)
摘要:一、简单概述 splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转发器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。 最常见的两种场景,比如收集syslog 日志以及使用通用转发器(Agent)收集数 阅读全文
posted @ 2021-11-15 23:44 Bypass 阅读(1551) 评论(0) 推荐(0) 编辑
Splunk系列:Splunk安装部署篇(一)
摘要:一、Splunk概述 splunk 是机器数据的引擎。 splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。 官网:https://www.splunk.com https://www.splunk.com/zh-hans_cn 部署,配置,SPL语言,分析,可视化展示。 教程 阅读全文
posted @ 2021-11-01 22:15 Bypass 阅读(4178) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示