Splunk에서 DB 데이터를 연동하고자 할 때 대부분 DB Connect 라는 앱을 사용한다. DB Connect는 JDBC 기반으로 다양한 AWS RDS, MySQL, MS-SQL 등 여러가지 Database와의 연동을 지원하나 MariaDB는 바로 지원되지 않는다. Connection type에 관한 conf 파일을 작성해서 적용해줘야 한다. 경로 : $SPLUNK_HOME/etc/apps/splunk_app_db_connect/local/db_connection_type.conf conf 파일이 없다면 새로 만든다. 내용 : [mariadb] displayName = MariaDB serviceClass = com.splunk.dx2.MYSQLJDBC jdbcUrlFormat = jdbc:mari..

본 게시물은 개인적인 공부차원에서 작성한 기록이기에 정확하지 않은 정보가 있을 수 있으니 참고해주세요. 1. 개요 DMC는 Monitoring Console의 예전 이름으로 Splunk 서버 상태를 모니터링할 수 있도록 도와주는 시스템이다. 전체 시스템을 모니터링하다보니 자체적으로 소모하는 리소스가 있어 별도의 서버를 구축함이 바람직하다. 2. 검색 피어 설정 DMC의 브라우저 - 설정 - 분산검색 - 검색 피어 - 새 검색 피어에서 모든 모니터링 대상 서버의 정보를 등록한다. 3. 모니터링 콘솔 페이지에서 일반 설정 진행 설정 - 모니터링 콘솔 - 설정 - 일반 설정 - 분산 클릭 ★ 인덱서 클러스터링 환경일 경우 1) CM의 모니터링 콘솔에 IDX 피어 등록O - 서버 역할을 인덱서로 체크 - 변경 ..

[Tibero] database명 조회 SELECT name FROM v$database; [Tibero] 테이블 목록 조회 -- 모든 owner 기준으로 출력된다. -- 계정들 중 일부가 owner인 경우가 많다. SELECT * FROM ALL_TABLES 유사) SELECT * FROM ALL_TAB_COMMENTS [Tibero] LIKE 검색 SELECT * FROM 테이블명 WHERE 컬럼명 LIKE '% 검색어 %' ex) SELECT * FROM ALL_TABLES WHERE TABLE_NAME LIKE '% 검색어 %' [Tibero] 권한 조회 -- 특정 계정이 테이블에 접근할 권한을 부여받았는지 확인할 수 있다. SELECT * FROM DBA_SYS_PRIVS WHERE GRANTE..

Splunk Quick Guide 문서를 참고하여 공부한 기록입니다. https://www.splunk.com/pdfs/solution-guides/splunk-quick-reference-guide.pdf 정확하지 않은 정보가 있을 수 있으니 참고해주세요. 각 command에 대한 보다 상세하고 정확한 정보는 공식문서에 나와있습니다. https://docs.splunk.com/Documentation/Splunk/8.2.3/SearchReference/ListOfSearchCommands | chart by 절에서 선택한 기준에 따른 통계결과를 테이블 형태로 반환하며 차트시각화 할 수 있다. index=인덱스명 sourcetype=소스타입명 | table _time USERID | chart count..