Hacking Arts

이전글의 포스트 주인이 하는것처럼 인덱스에 북을 넣었기때문에 위와 같이 검색시 모두 보인다 그림2는 단순 error를 검색하는 거고 3번은 error*을 통해 와일드 카드를 사용하는데 차이를 못 느끼겠다 이부분에 대해서는 좀 더 확인해봐야할 것같다. 이 외에 예를 들어 gatsby와 hacker가 들어가는 문장을 찾고싶다면 gatsby hacker 라고 검색하면 되지만, gatsby hacker의 중간에 띄어쓰기포함 검색을 하고싶다면 "gatsby hacker"라고 검색하면된다. boolean 연산자도 사용이 가능한데 OR AND NOT 모두 대문자를 사용해야 사용이 가능하다 출처 : https://peemangit.tistory.com/345?category=882533

splunk란? 빅데이터를 분석 하는 솔루션이라고 간단하게 설명할 수 있다. 기존 esm이나 통합로그솔루션들은 존재해왔고 아마 거기에 빅데이터를 분석하는 방식이나 기존에 가진 솔루션들보다 활용도가 좋기때문에 쓰는게 아닐까 싶다.(이건 뇌피셜, 실제로 솔루션을 사용하면서 솔루션의 강점을 알지 못하기때문에 좀 더 볼 필요가 있다) 다른 글을 읽엇을때는 유동성이 높은 것 같다. 기존 RDBMS와 차이가 있는 것 같다. 아무래도 빅데이터의 경우 정형화되지 않은 데이터를 저장하니 그 데이터를 다듬는게 splunk의 역할같다. 보안의 경우에도 여러 로그들을 연계하여 하나의 시나리오처럼 볼 수 있다면 좋다고 생각이든다. 예전 이스트소프트의 EDR 솔루션 제품 설명회에서 처음 splunk에 대해 들었던 기억이있고 그때..