스플렁크 사용해보기-2023

스플렁크 사용법을 알아보자.

앱만들고, 데이터 입력하고, 검색하면 된다.

그냥 검색해도 되지만, 스플렁크 언어로 검색하는게 좋다.

<1> 앱 만들기

<2> 데이터 입력하기

<3> 검색하기

<4> 스플렁크 Search Processing Language (SPL)  사용해 검색하기

<1> 앱 만들기

0

웹 URL로 접속하여  스플렁크 서버 로그인

1

2

3

4

혹, 잘못 만들었으면 비 활성화 하면 된다!!

<2> 데이터 입력하기

1

설정으로 간다. > 데이터 추가가 나온다.

2

3

모니터로 

4

파일 및 디렉토리 

5

var/ log / weblogs 로 지정한다.

6

다음 눌러 넘어간다.

7

선택 >  소스 타입을 웹  >  access conbined 로 한다.

8

9

검색 시작 클릭

<3> 검색하기

1

이제 검색하면 됩니다.

문법

status=200 action !=purchase

<4> 스플렁크 Search Processing Language (SPL)  사용해 검색하기

스플렁크 언어로 검색해보자.

1

앱

앱선택

2

검색에서

sourcetype=access_combin

시간은 60분으로

3

왼편 status 9 클릭

 

4

그래프 나옴

5

새 대시보드 만들기

대시보드 제목 입력

대시보드 보기

감사합니다.