- 博客(1220)
- 资源 (25)
- 收藏
- 关注
RSS订阅
4原创 Cribl Stream 来接收 AWS SQS 消息
Integrating Cribl Stream with AWS SQS, Cribl 来接收SQS 的消息
2025-06-11 16:23:04
113
原创 Cribl Notification实现对source 的流量监控
Cribl 可以实现对Source, destination, license 的监控。
2025-06-05 18:32:42
36
原创 aws instance store 的恢复
AWS instance store 要在launch instance 才可以创建,而且,通过snapshot 恢复后,instance store 里面的数据会丢失。
2025-05-29 19:04:48
443
原创 Splunk DB connect input 设定的参数
Splunk DB connect Input 设定是取数据的频率,还有size 的设定,对每天的数据量有一定的影响的。
2025-05-27 09:59:51
34
原创 AWS EC2 使用Splunk DB connect 连接 RDS mysql
总结: mysql driver 类型, security / 账号用户名+密码,统统OK,才可以连接aws rds MYSQL.
2025-05-25 14:12:07
263
原创 ESXi 防火墙添加自定义端口 + 关闭开启防火墙
ESXI 所有端口都是白名单方式,只允许系统默认支持的一些程序配置好的端口,你可以选择打开和关闭,但是不能在UI界面上自行添加,都是预置的:
2025-05-23 11:18:59
450
原创 AWS stop/start 使实例存储lost + 注意点
EC2有一个特性,当执行stop/start操作(注意,这个并不是重启/reboot,而是先停止/stop,再启动/start)时,该EC2会迁移到其它的底层硬件上。
2025-05-22 17:42:38
260
原创 Cribl 中 Parser 扮演着重要的角色 + 例子
Parser Function can be used to extract fields out of events or reserialize (rewrite) events with a subset of fields : 它的作用就是展开 raw data 或者其他字段 变成fields.
2025-05-20 17:07:57
294
原创 Cribl 中function 使用过滤的特殊case:Parser + rename
Cribl 利用function 对parser 进行特殊过滤处理:
2025-05-20 16:55:27
38
原创 Cribl 使用Function 的实际例子-02
使用function 来过滤数据的常用 语句,最好在特定的pipeline 中实现,全局的话,很大程度抓不到数据,因为pipeline 可以限定source / router, 来创建新的function , 常用的eval.
2025-05-20 16:25:41
39
原创 Cribl 在的function 的活用 (pipeline中)
Cribl使用function,最好在特定的pipeline 中实现,全局的话,很大程度抓不到数据,因为pipeline 可以限定source / router, 来创建新的function , 常用的eval.
2025-05-20 16:21:18
44
原创 Cribl 对数据源进行过滤-01
Cribl 利用filter expression 来过滤 data, 举个例子: source1: sourcerouter='A', source 2: sourcerouter='B', 这个时候,可以要把他们合并起来: sourcerouter='A' || sourcerouter='B' 来进行过滤想要的数据。
2025-05-20 15:42:45
47
原创 aws 实践创建policy + Role
Cyber 通过image 来创建 EC2, 虽然是admin 的role ,还是要添加一下policy.
2025-05-15 21:20:49
323
原创 AWS LB target group 监听端口的增加 (TCP还是UDP)
AWS target group 的端口 是UDP还是TCP,直接决定了 LB 监听的端口还是 UDP 还是TCP。
2025-05-08 10:15:42
234
原创 Cribl 数据脱敏 更多方法 MASK (三)
cribl: 不仅可以通过C.mask.md5(g2) 来脱敏,而且可以通过C.mask.random() 来脱敏,而且可以加/g 来脱敏所有的符合要求的字段。
2025-05-01 22:01:03
143
原创 Cribl 对 CIDR Lookup 的处理
利用CRIBL 来处理含有CIDR 的数据,主要利用: lookup, parse, eval, drop 4个function 来定义管道处理。
2025-04-27 11:05:06
46
原创 Cribl 上传lookup 表,传入数据进event
cribl 插入lookup 表,来数据有针对性的插入字段,对event 的数据进行字段插入。灵活性强。
2025-04-26 18:47:02
86
原创 Cribl 利用表向event 中插入相应的字段-example-01
Cribl 利用表向event 中插入相应的字段-example-01,还要csv 放到cribl leader 的路径:/opt/cribl/group/default/data/lookups/abc.csv
2025-04-21 21:12:50
65
原创 Cribl Palo-alto-PACK 实践
Cribl 快速上手流量接入: sourcerouter='palo_alto' (有单引号), 还有就是pack 里面的资源: pipeline 是可以利用的,特别是里面有很多functions.
2025-04-21 10:25:43
39
原创 Cribl 对Windows-xml log 进行 -Removing filed-06
Cribl 可以对不需要的字段进行清除,就是保留要的字段就可以了,remove field = *, 保留字段: A,B,C
2025-04-20 16:44:47
189
原创 Cribl 对Windows-xml log 进行 -Serialize-05
Cribl 对window xml serialize 处理,可以试试。
2025-04-20 16:39:57
168
原创 Cribl 对Windows-xml log 进行 -Rename-04
Cribl rename 的regular express 太强大啦~.name.replace(/_raw_\w+_/,'') 这个功能应该是 从后面算,到第一个参数结束。
2025-04-20 16:13:55
160
原创 Cribl 对Windows-xml log 进行 -flatten-03
Cribl Flatten 功能可以是_raw 里面的字段展开,很好用哦~
2025-04-20 16:05:08
151
原创 Cribl 对Windows-xml log 进行 -Eval-02
Eval 在cribl 中对XML log 的处理: C.Text.parseWinEvent(_raw,['-','0x0','0']) 可以大量减轻log size.
2025-04-20 15:50:23
147
原创 Cribl 对Windows-xml log 进行 - Comment-01
Cribl 在pipeline 的function 中扮演着comments 的重要,可阅读性强。
2025-04-20 15:42:50
149
nmon_analyser_v327
2011-07-06
bdb-1.85.mingw.zip
2012-10-19
tinycobol 编译器 tinycobol-0.66-1.mingw.exe
2012-10-19
vbisam-2.0.mingw.zip
2012-10-19
windows平台下oracle+10g+安装+视频
2009-12-26
pdcurses-2.4.mingw.zip
2012-10-19
Ansible自动化运维技术与最佳实践.pdf
2019-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人