Kết quả tìm kiếm

Sử dụng tính năng Load Balancing Citrix đẩy log về Splunk Cluster Phần 1: Deploy Citrix trên vCenter. 1.Deploy Citrix trên vCenter Chọn Cluster, host cần deploy Citrix trên vCenter, right click, chọn ACTION , chọn Deploy OVF Template… Tại bước Select an OVF template, chọn Local file, sau...

Splunk 7.x Fundamentals Part 1 Module 8: SPL - Splunk Search Processing Language 1.Search Syntax Ngôn ngữ tìm kiếm được xây dựng từ năm thành phần: The Search Terms(cụm từ tìm kiếm): các từ khóa để tìm kiếm kết quả mong muốn.Ví dụ như: keywords, phrases(cụm từ), các toán từ kết hợp...

Splunk 7.x Fundamentals Part 1 Module 7 : Best Practices 1. In Search Có một số phương pháp tốt nhất khi tìm kiếm trong Splunk như sau: Sử dụng thời gian để giới hạn các sự kiện được trả về là cách hiệu quả nhất để lọc sự kiện. Tìm kiếm càng ít dữ liệu, thì kết quả trả về càng nhanh. Câu tìm...

Cấu hình onboard data trong Splunk Cluster Phần 2: Push cấu hình xuống Agent trên Windows/Linux để monitor log. Ở phần một, chúng ta đã cùng tìm hiểu về Splunk Cluster. Phần 1: http://securityzone.vn/index.php?threads/11782/ Các bước triển khai: 1.1 Tạo cấu hình cho Agent 1.2 Tạo cấu hình cho...

Cấu hình onboard data trong Splunk Cluster Phần 1: Giới thiệu Splunk Cluster. Quá trình onboard data là quá trình đưa dữ liệu vào Splunk Cluster, trong bài viết này, dữ liệu cần đưa vào Log của các thiết bị trong hệ thống. Quá trình onboard data vào Splunk Cluster khác với quá trình onboard data...