splunk防火墙日志的分析(地图显示)

最新推荐文章于 2022-04-02 18:13:10 发布
最新推荐文章于 2022-04-02 18:13:10 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: Big Data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achejq/article/details/51321137
版权

将防火墙日志导入splunk

搜索drop信息相关信息:msg=*dropped*

source ip的归属地:相关函数 iplocation (iploc_len,iploc_log)

地理信息统计相关函数:geostats 

host="*.*.*.*" msg=*dropped* | iplocation prefix=iploc_ allfields=true src | fields iploc_* | table iploc_* | geostats latfield=iploc_lat longfield=iploc_lon count by iploc_City


achejq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Splunk日志分析
11-01
日志分析工具,splunk
linux 日志送到Splunk,将php出错日志同步输出到splunk
weixin_42356162的博客
05-02 241
vi /opt/php/etc/php.ini打开syslog; Log errors to specified file.error_log = /opt/php/logs/php_error.log; Log errors to syslog (Event Log on NT, not valid in Windows 95).error_log = syslogcentos6为rsyslog...
splunk与syslog建立强大的日志服务器
weixin_33878457的博客
10-12 1029
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk使用记录-安全日志聚合分析
煜铭2011
04-02 7572
Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。
Splunk系列:Splunk数据导入篇(二)
11-15 6471
一、简单概述 splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。 最常见的两种场景,比如收集syslog 日志以及使用通用转器(Agent)收集数据,我们来做一个简单的应用示例吧。 二、应用实例:收集syslog日志 2.1、Linuxrsy...
Splunk系列:Splunk搜索分析篇(四)
03-18 5787
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
SPLUNK大数据日志系统分析平台技术方案
06-21
SPLUNK大数据日志系统分析平台技术方案
Splunk大数据分析
07-23
资源名称:Splunk大数据分析内容简介:Splunk是一种典型的大数据处理工具,能够高效地按时序对数据进行存储、索引、访问,已广泛应用在多个领域。本书是介绍如何实时处理大数据并从中获得商业价值的一本实用指南。...
splunk智能运维&大数据日志分析(网站流量日志分析)实战视频教程
06-10
Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。客户可使用 Splunk 来搜索、监测、分析和可视化机器数据。本套课程为2018年录制,共23集,软件版本...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3490
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk组件和架构详解
热门推荐
ChainingBlocks
03-03 1万+
本人主要讲解的是Splunk组件和架构!Splunk主要解决的问题splunk提供了统一管理分布在不同机器上的数据(比如日志数据)的服务。如下图所示: Splunk是一个功能完备的企业级产品,提供了命令行窗口,web图形界面接口和其他接口,查询结果展示,数据查询,权限控制,分布式管理服务,数据索引,网络端口监听,数据警报,文件监听等等。ForwarderSplunk提供了Forwarder组件,它
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 853
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开的,...
日志收集以及分析Splunk
weixin_34289454的博客
01-08 2077
转自:http://blog.163.com/guaiguai_family/blog/static/20078414520132181010189/ 写代码的人都知道日志很重要,机器不多的时候,查看日志很简单,ssh 上去 grep + awk + perl 啥的 ad hoc 的搞几把就行,但面对上百台甚至上千台机器时,如何有效的收集和分析日志就成了个很头疼的事情。日志处理必然有如下过程: ...
Splunk笔记
weixin_30698527的博客
12-28 409
学习Splunk Fundamentals Part 2 (IOD) 和Splunk Fundamentals Part 1课程的笔记。 Chart Over By Tips: ….|chart count over host by product_name usenull=f useother=f Only first va...
超级日志服务器-Splunk
jackiechen_vip的专栏
04-16 3797
什么是Splunk?       Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了(真
使用开源Echarts为Splunk打造类似语法驱动的分析可视化
weixin_34281477的博客
05-02 397
2019独角兽企业重金招聘Python工程师标准>>> ...
syslog服务器与elk区别_Splunk和ELK深度对比
weixin_39676348的博客
12-19 395
随着Splunk越来越被大家熟知和认可,现在市面上也不断涌各种同类产品,作为大数据搜索界的翘楚Splunk和ElasticSearch,绝对值得我们去学习,探索和使用,因此为了造福Splunk的铁粉和新粉们,小编特邀了Splunk的资深架构师,江湖人称“陶指导”的陶刚为大家就架构,功能,产品线,概念等方面将Splunk和ElasticSearch做了一下全方位的对比,希望能够给大家在制定大数据搜索...
splunk配置转和接收
Jepson的博客
01-14 6676
项目需求:将服务器A:192.168.149.200中的某路径下的文件转到服务器B:192.168.149.100中 实现方法:在服务器A上安装一套splunk Enterprise(splunk自带的重型转器功能)或者是splunk 通用转器(splunkforwarder),在服务器B上安装一套splunk Enterprise,用于接收来自A转的文件数据,并进行索引。转器的配置大致...
有什么故障排除和日志分析的工具
最新发布
03-23
可以使用的故障排除和日志分析工具有很多,其中比较常用的包括: 1. Wireshark:用于网络协议分析和故障排除,可以捕获和分析网络数据包。 2. Nagios:用于监控系统和网络设备,可以实时检测并报告故障。 3. Logstash:用于日志收集、处理和分析,可以将各种来源的日志数据聚合到一起,并进行分析和可视化。 4. Splunk:用于大规模数据分析和可视化,可以对各种类型的数据进行搜索、分析和报告。 5. ELK Stack:由Elasticsearch、Logstash和Kibana三个开源工具组成,用于日志收集、处理和可视化。 6. Graylog:用于日志收集、处理和分析,可以对各种类型的日志数据进行搜索、过滤和可视化。 以上是一些常用的故障排除和日志分析工具,具体选择哪个工具需要根据实际情况进行评估和选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值