반응형 스플렁크3 Splunk (인덱스 설정) 앞서 등록한 로그를 조금 더 편리하게 관리하기 위해서는 어딘가에 저장을 해주어야한다. Splunk 에서는 DB와 비슷한 개념인 인덱스(Index)를 설정할 수 있다. 설정 > 데이터 - 인덱스 항목을 선택해준다. 오른쪽 상단의 새로 만들기 인덱스를 클릭해준다. 그러면 새 인덱스를 설정할 수가 있는데, 인덱스 이름 말고는 별도로 설정할 필요가 없다. 저장해주면 인덱스 목록에 추가된 것을 볼 수 있다. 이제 검색에서 인덱스(Index) 명으로 검색이 가능해졌다. 2023. 5. 20. Splunk (데이터 등록) * 튜토리얼을 기반으로 Splunk 활용법에 대해 설명하는 글이다. 로그 검색을 위해서는 로그가 필요한데, Splunk 에서 실습용 데이터를 제공하고 있다. 실제로도 단일 로그 분석 시에 이와 같은 방법으로 사용할 수도 있다. 먼저 실습에 사용할 데이터 파일을 다운로드하자. 1. tutorialdata.zip (https://docs.splunk.com/images/Tutorial/tutorialdata.zip) 2. Prices.csv.zip (https://docs.splunk.com/images/d/db/Prices.csv.zip) 다운로드가 되었으면, 다운로드한 데이터를 아래와 같이 Splunk에 추가해주자. 먼저 데이터 추가를 클릭하여 다음 단계로 넘어간다. 다음 단계에서 밑의 업로드 버튼을 클.. 2023. 5. 20. Splunk Install 데이터 분석 플랫폼인 Splunk는 다양한 분야에서 사용되고 있으며, 나 또한 보안 분야에 종사하고 있어서 SIEM으로써 활용하고 있다. 보안 전문가로써 역량을 키워 나가기 위한 하나의 과정으로써 이번 기회를 통해 Splunk의 Install 과정부터 활용하는 방법까지 튜토리얼을 기반으로 알아보도록하자. 먼저 Splunk 홈페이지에서 다운로드 해준다. https://www.splunk.com/ 회원 가입 후 로그인하면 설치 파일을 다운로드 할 수 있다. 다운로드 받은 Installer를 실행 후 홈페이지 로그인 정보를 입력하면 설치가 진행된다. 관리자 계정을 생성하는데 패스워드 설정 조건에 맞춰서 입력해주자. 설치가 다 끝나면 아래와 같이 로컬호스트(localhost, 127.0.0.1)로 웹 브라우저를.. 2023. 5. 20. 이전 1 다음 반응형
