<aside> ✅ ***Splunk 사용 목적

[참고 자료] https://minloyal.tistory.com/entry/Splunk-빅데이터-분석-플랫폼-알아보기-수집모니터링분석 [참고 자료] https://www.splunk.com/en_us/resources/splunk-quick-reference-guide.html

</aside>

SplunkCloud-9.1.2312-SearchTutorial.pdf

splunk-quick-reference-guide.pdf

  1. sourcetype (Input Data를 Parsing하여 이벤트로 생성, 자동적으로 들어오는 데이터 분류) 자료) https://docs.splunk.com/Documentation/Splunk/9.2.0/Data/Listofpretrainedsourcetypes 자료) admin manual → https://docs.splunk.com/Documentation/Splunk/9.2.0/SearchReference

  2. 검색 시 정규 표현식을 이용하여 검색 진행 → “정규 표현식” 작성 방법 숙지 必 (/w DB Query vs SPL)

  3. Splunk에서 상관 분석 진행 (데이터 상관 분석 통하여 “요주의 IP 판단” ⇒ 차단 진행) 차단되었던 IP가 다시 Allow 되는 경우 ⇒ 주의 깊게 체크 자료) **https://imarketkorea.tistory.com/202