Hacking Arts
0x01 splunk란 본문
splunk란? 빅데이터를 분석 하는 솔루션이라고 간단하게 설명할 수 있다. 기존 esm이나 통합로그솔루션들은 존재해왔고 아마 거기에 빅데이터를 분석하는 방식이나 기존에 가진 솔루션들보다 활용도가 좋기때문에 쓰는게 아닐까 싶다.(이건 뇌피셜, 실제로 솔루션을 사용하면서 솔루션의 강점을 알지 못하기때문에 좀 더 볼 필요가 있다) 다른 글을 읽엇을때는 유동성이 높은 것 같다. 기존 RDBMS와 차이가 있는 것 같다. 아무래도 빅데이터의 경우 정형화되지 않은 데이터를 저장하니 그 데이터를 다듬는게 splunk의 역할같다. 보안의 경우에도 여러 로그들을 연계하여 하나의 시나리오처럼 볼 수 있다면 좋다고 생각이든다. 예전 이스트소프트의 EDR 솔루션 제품 설명회에서 처음 splunk에 대해 들었던 기억이있고 그때 당시에는 이런 깊은 생각이 없었기에 splunk에 대해 좀 더 생각해보려고한다.
splunk 준비 및 셋팅은 아래 블로그를 참조해서 진행했다.
https://peemangit.tistory.com/344?category=882533
스플렁크(Splunk)에 실습용 데이터 추가하기
1. 듀토리얼 데이터 다운로드 Splunk는 가상 웹 페이지의 로그를 튜토리얼 데이터로 제공한다. 이번 포스팅에서는 가상의 쇼핑몰 웹 로그 파일을 업로드할 예정이다. 가상의 쇼핑몰 웹 로그 파일:
peemangit.tistory.com
출처:https://kyeoneee.tistory.com/21
[Splunk] Splunk 기능 및 용어 설명
Splunk란? 다양한 머신 데이터를 검색, 모니터링 및 경고, 보고 및 분석, 사용자 대시보드 생성이 가능하도록 하는 플랫폼이다. Splunk는 스키마를 사전에 정의하여 사용하지 않고 즉시 생성할 수
kyeoneee.tistory.com
'My > splunk' 카테고리의 다른 글
| 0x02 splunk 검색 (0) | 2021.10.31 |
|---|
