index=\_internal sourcetype=splunkd "permission denied" OR "cannot" 로 검색해서 파일 리드에 대한 결과를 확인할 수 있음.|rest splunk_server=local /services/deployment/serve

https://community.splunk.com/t5/Dashboards-Visualizations/Hide-Display-Panels-Using-Multiselect/td-p/336501?\_ga=2.88412379.191232054.1672620340-

출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=monoris30&logNo=221328281161방식) %Y-%m-%d %H:%M:%S = 연 월 일 시 분 초축약형)%F =

dmidecode | grep -i serial대소문자 구분 없이 시리얼을 포함한 단어 정보 출력cat /proc/cpuinfocpu 정보 확인processor : 프로세서의 번호를 의미하며, 수만큼 결과의 수가 출력됨.model name : cpu 모델 명physic

https://dev.mysql.com/downloads/repo/yum/ 이 링크에서 centos7에 적합한 mysql을 설치한다. 출처 블로그에선 이 버전을 다운받으라고 하는데 아마 centos7 오라클 리눅스7과 연관이 있는보다다운로드 클릭 후 no th

header 1대indexer 2대 + cluster master 1대forwarder 2대forwarder to indexer (or standalone)은 과거에 했기 때문에 넘어가자universal forwarder는 전용 프로그램이 있기에 스플렁크 홈페이지에서

리눅스 서버가 있는 경로를 찾는다.1.1 edit virtual machine settings를 클릭 → 옵션 → working directory 탭에서 경로를 확인하고 복제할 리눅스 서버를 복붙 → 다시 첫화면으로 돌아와서 open a virtual machine을

index=\_internal log_level=error서버 내부에서 발생한 에러 검색을 확인

스플렁크 라이센스의 종류 및 라이센스의 범위를 넘어서는 데이터를 받을 때 생기는 일 확인, no enforcement : 라이센스볼륨을 넘어서 사용가능하나 기술적 지원과 업데이트 불가능term : on prem에서 사용하는 라이센스가 만료되거나 허용 볼륨을 넘어서면 검

truncating line because limit ···라인을 잘랐다고 하는건 길이 한도를 넘겼다는 거고, 이는 한도 용량(bytes)를 넘긴 로그를 잘랐다는 거?, 목적 : cpu 활용의 최적화, 너무많은 cpu를 잡아먹지 않도록 조절 하려고 사용함

| transaction <clientIp> <name>필드1의 값과 필드2의 값이 각각 같은 이벤트를 하나로 그룹화시키는 역할.ex) ip=123.123.123.123 이며 이름은 '김철수' 인 이벤트끼리 하나의 이벤트로 묶어주고, ip=100.100.10

스플렁크 web에 접속 → 설정 → 모니터링 콘솔 → 리소스 사용량순서로 보다보면 스플렁크 및 컴퓨터 상태에 대한 정보를 얻을 수 있음.

첫 라인부터 시스템의 동작 시작 시간, 현재가지 동작한 시간, 현재 실행 중인 유저의 세션 수, cpu load(cpu의 수행 작업 양)의 1분 / 5분 /15분 간 평균 → 즉, 1분, 5분, 15분 간의 cpu 평균 작업량전체프로세스, running 상태, slee

스트라이프두 개 이상의 하드디스크를 병렬로 연결, 하나의 하드디스크처럼 이용하는 기술EX) A, B, C 라는 하드디스크를 RAIN0로 묶는다면 123456789 라는 데이터가 들어왔을 때, A ⊃ (1 4 7), B ⊃ (2 5 8), C ⊃ (3 6 9) 순서로 데

정의 : Unified Extensible Firmware Interface장점 : 그래픽과 세련된 인터페이스2.2TB 이상의 하드 드라이브 지원시작 및 종료 속도 향상구성 : UEFI, GPT(EFI Boot loader), Kernel, Operating Syste

구성 splunk enterprise(se) : 10.0.2.16의 게스트 ip splunk forwarder : 10.0.2.17의 게스트 ip 상황 forwarder의 리눅스 서버의 데이터(로그파일)를 se 서버로 보내야 함. 과정 se를 실행시키고 web접속

리눅스를 root 로 접속하면 자동으로 스플렁크 자동 실행

yum을 다운받아서 리눅스의 용량을 증설하려는데 "unable to locate package" 라는 에러가 자꾸 떠서 인터넷에 올라온대로 mirror.kakao.com

stats 통계 결과 출력(transforming command) 예시 eval 새로운 필드를 추가 예시 1 예시 2 예시 3

리눅스 서버에 있는 파일을 윈도우로 옮기기