참고) https://community.splunk.com/t5/Dashboards-Visualizations/How-can-I-determine-who-modified-a-dashboard/td-p/267069?_ga=2.151378491.363618113.1664206755-613200826.1640812860&_gl=1*5rpph6*_ga*NjEzMjAwODI2LjE2NDA4MTI4NjA.*_gid*MzYzNjE4MTEzLjE2NjQyMDY3NTU. 어떤 계정으로 언제 작업했는지 확인할 수 있다. index=_internal sourcetype=splunkd_access ( method=POST OR method=DELETE ) ( user!=splunk-system-user user!=- ) ( ..

모니터링 콘솔에서 현재 수집중인 데이터 상태를 확인할 수 있다. [ 모니터링 콘솔 > 인덱싱 > 입력 > 데이터 품질 ] 보통 당일과 전일 기준으로 검색하는 편인데 Timestamp Parsing Issues나 Line Breaking Issues가 존재하는지 확인할 수 있다. 이상이 없을 경우 "결과가 없다"고 나오고, 이상이 있으면 몇 건인지 알려준다. 클릭하면 _internal 로그 중 ERROR 또는 WARNNING이 발생한 로그를 출력한다. DBX 쿼리 문제일 경우 로그 안의 Context 부분에서 보다 상세한 에러 내역을 찾을 수 있는 파일 정보를 얻을 수 있다. search_telemetry 문제일 경우 splunk에 올린 앱에서 에러가 발생한 것일 수 있는데, 이 경우 로그상에서 앱 이름과..

Storage engine migration recommended If your instance uses the MMAPv1 storage engind, migrate your KV store to the WiredTiger storage engine to significantly reduce the amount of storage you need and to improve performance. To check your environment's storage engine use the 'show kvstore-status' command. The WiredTiger storage engine will be a prerequisite for all Splunk Enterprise versions rele..

참고) https://access.redhat.com/articles/3642912 Strong crypto defaults in RHEL 8 and deprecation of weak crypto algorithms - Red Hat Customer Portal Red Hat Enterprise Linux includes several cryptographic components whose security doesn't remain constant over time. Algorithms such as (cryptographic) hashing and encryption typically have a lifetime after which they are considered either too risky ..

참고) https://blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=jsmb&logNo=221069406711 https://www.lgcns.com/blog/cns-tech/digital/20007/ ◆ Wips 란? - Wireless Intrusion Prevention System - 무선 침입 방지 시스템 ◆ 필요한 이유? - 무선접속을 통한 해킹 및 자료유출을 방지하기 위한 목적 - 유선방화벽(Firewall)과 유사하게 비인가 무선 단말기의 접속을 차단하고, 보안에 취약한 무선공유기(AP)를 탐지 - 무선공유기(AP)에는 Wifi와 테더링이 있음 ◆ 차단원리 - 트래픽과 패킷을 실시간으로 관제하다가 위험 단말이 발견되면 관리단에서 자신..

DB에 쌓이는 데이터 유형에 따라 2가지 방식 중 선택하여 연동한다. 단, 데이터 구성에 따라 새로운 데이터가 insert 되는 table이더라도 rising 방식을 사용할 수 없는 경우엔 batch 방식을 사용한다. Batch 기존 데이터가 update 되는 table Rising 새로운 데이터가 매번 insert 되는 table 1. Batch 임직원 정보 매일 가져오기 [emp_input] connection = Emp_conn description = 임직원정보 disabled = 0 fetch_size = 0 index = insa index_time_mode = current interval = 0 0 * * * mode = batch query = SELECT * FROM "데이터베이스명"...