- 博客(1228)
- 资源 (25)
- 收藏
- 关注
RSS订阅
4原创 MS Azure Eventhub 发送 AD log 到cribl
MS Azure 通过eventhub 发送Log 到cribl, 然后发送到Splunk
2025-07-12 16:47:23
171
原创 AWS EKS 发送log to Cribl (CloudWatch + Lambda-> Cribl)
AWS EKS to CloudWatch to Lambda to Cribl (via HEC) Integration, AWS EKS 通过cloudwatch 发送log 到lambda , 然后通过cribl HEC 发送log to Cribl.
2025-06-30 10:56:38
95
原创 Cribl 实现DNS Server 解析的功能
背景: 数据经过Cribl 再传输到Splunk ,发现数据的host name 是IP, 为了解决这个问题,可以把本地的DNS server 添加进cribl 的pipeline 管道里: DNS lookup
2025-06-25 12:27:03
51
原创 Cribl stream 管道对时间的改变时区
这个case 的关键点就是要会 正则,要先把date + time 先取出来,然后再选择合适的timezone.
2025-06-25 12:15:01
67
原创 HEC 发送数据到cribl -> Splunk
通过HEC发送产品数据到 Cribl, 就是要先创建token, 可以发送到worker: 8088 port, 或者是cribl LB: 443 port 先进行测试。
2025-06-25 09:00:07
38
原创 Cribl Stream 来接收 AWS SQS 消息
Integrating Cribl Stream with AWS SQS, Cribl 来接收SQS 的消息
2025-06-11 16:23:04
254
原创 Cribl Notification实现对source 的流量监控
Cribl 可以实现对Source, destination, license 的监控。
2025-06-05 18:32:42
57
原创 aws instance store 的恢复
AWS instance store 要在launch instance 才可以创建,而且,通过snapshot 恢复后,instance store 里面的数据会丢失。
2025-05-29 19:04:48
464
原创 Splunk DB connect input 设定的参数
Splunk DB connect Input 设定是取数据的频率,还有size 的设定,对每天的数据量有一定的影响的。
2025-05-27 09:59:51
50
原创 AWS EC2 使用Splunk DB connect 连接 RDS mysql
总结: mysql driver 类型, security / 账号用户名+密码,统统OK,才可以连接aws rds MYSQL.
2025-05-25 14:12:07
295
原创 ESXi 防火墙添加自定义端口 + 关闭开启防火墙
ESXI 所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的:
2025-05-23 11:18:59
644
原创 AWS stop/start 使实例存储lost + 注意点
EC2有一个特性,当执行stop/start操作(注意,这个并不是重启/reboot,而是先停止/stop,再启动/start)时,该EC2会迁移到其它的底层硬件上。
2025-05-22 17:42:38
278
原创 Cribl 中 Parser 扮演着重要的角色 + 例子
Parser Function can be used to extract fields out of events or reserialize (rewrite) events with a subset of fields : 它的作用就是展开 raw data 或者其他字段 变成fields.
2025-05-20 17:07:57
321
原创 Cribl 中function 使用过滤的特殊case:Parser + rename
Cribl 利用function 对parser 进行特殊过滤处理:
2025-05-20 16:55:27
49
原创 Cribl 使用Function 的实际例子-02
使用function 来过滤数据的常用 语句,最好在特定的pipeline 中实现,全局的话,很大程度抓不到数据,因为pipeline 可以限定source / router, 来创建新的function , 常用的eval.
2025-05-20 16:25:41
61
原创 Cribl 在的function 的活用 (pipeline中)
Cribl使用function,最好在特定的pipeline 中实现,全局的话,很大程度抓不到数据,因为pipeline 可以限定source / router, 来创建新的function , 常用的eval.
2025-05-20 16:21:18
70
原创 Cribl 对数据源进行过滤-01
Cribl 利用filter expression 来过滤 data, 举个例子: source1: sourcerouter='A', source 2: sourcerouter='B', 这个时候,可以要把他们合并起来: sourcerouter='A' || sourcerouter='B' 来进行过滤想要的数据。
2025-05-20 15:42:45
62
原创 aws 实践创建policy + Role
Cyber 通过image 来创建 EC2, 虽然是admin 的role ,还是要添加一下policy.
2025-05-15 21:20:49
342
原创 AWS LB target group 监听端口的增加 (TCP还是UDP)
AWS target group 的端口 是UDP还是TCP,直接决定了 LB 监听的端口还是 UDP 还是TCP。
2025-05-08 10:15:42
251
原创 Cribl 数据脱敏 更多方法 MASK (三)
cribl: 不仅可以通过C.mask.md5(g2) 来脱敏,而且可以通过C.mask.random() 来脱敏,而且可以加/g 来脱敏所有的符合要求的字段。
2025-05-01 22:01:03
157
原创 Cribl 对 CIDR Lookup 的处理
利用CRIBL 来处理含有CIDR 的数据,主要利用: lookup, parse, eval, drop 4个function 来定义管道处理。
2025-04-27 11:05:06
66
原创 Cribl 上传lookup 表,传入数据进event
cribl 插入lookup 表,来数据有针对性的插入字段,对event 的数据进行字段插入。灵活性强。
2025-04-26 18:47:02
97
原创 Cribl 利用表向event 中插入相应的字段-example-01
Cribl 利用表向event 中插入相应的字段-example-01,还要csv 放到cribl leader 的路径:/opt/cribl/group/default/data/lookups/abc.csv
2025-04-21 21:12:50
73
原创 Cribl Palo-alto-PACK 实践
Cribl 快速上手流量接入: sourcerouter='palo_alto' (有单引号), 还有就是pack 里面的资源: pipeline 是可以利用的,特别是里面有很多functions.
2025-04-21 10:25:43
47
nmon_analyser_v327
2011-07-06
bdb-1.85.mingw.zip
2012-10-19
tinycobol 编译器 tinycobol-0.66-1.mingw.exe
2012-10-19
vbisam-2.0.mingw.zip
2012-10-19
windows平台下oracle+10g+安装+视频
2009-12-26
pdcurses-2.4.mingw.zip
2012-10-19
Ansible自动化运维技术与最佳实践.pdf
2019-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人