自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

shenghuiping2001的专栏

  • 博客(1253)
  • 资源 (25)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 我的IT20年

中年危机 逃不掉的裁员,回顾过去职场20年IT生涯,很有感触,大家被裁员后,都干点啥活啊?

2024-04-15 10:39:29 873 4

原创 OPSWAT https enable 问题解决

opswat 的nginx.conf 文件看到443 port 是注释掉的,这个难怪,添加证书后,ssl 不能启用,而且443 port 不能开启。

2026-01-12 17:02:53 71

原创 Cribl 中Drop 对event stream 的过滤

Cribl 中有drop 对相关的event 的删除,减轻event 的过多。

2025-12-26 11:30:49 40

原创 Cribl 对数据的key-value 的字段的截取

Cribl 对key-value 的字段的截取,是可以通过parse function 来实现的。

2025-12-24 14:30:21 41

原创 适当过滤Window event log 输入Splunk

适当过滤Window event log 输入Splunk, 通过inputs.conf 里面的,

2025-12-16 17:21:03 30

原创 UF 9.4.5 — splunk-winevtlog.exe crashes in VCRUNTIME140.dll

UF 9.4.5 — splunk-winevtlog.exe crashes in VCRUNTIME140.dll 通过升级修复

2025-12-15 10:12:28 28

原创 OPSWAT 使用的一些小技巧

opswat 可以提供沙箱查杀,功能还是不错的。

2025-12-09 10:49:39 135

原创 解决 Log group 不存在“ error for Lambda function logs in the CloudWatch console?

解决 Log group does not exist" error for Lambda function logs in the CloudWatch console?

2025-11-22 18:54:34 50

原创 AWS S3 Event notifications 触发 lambda 测试

那么当用户上传(S3 put)或者修改(S3 copy)S3 对象时,是否也可以触发 lambda 函数进行一些操作呢? 答案是可以的。

2025-11-22 14:38:39 155

原创 AWS S3 上的object 创建和删除的触发告警

今天碰到的问题,就是上面的配置,只选了: put, 没有点击左边的All object creation, 所以,我在上传文件的时候,小文件,就触发lambda 了,但是80M, 200M 的文件就没有触发Lambda, 后来改成 ALL 的配置后,就触发了,可能aws s3 对小文件的传输方式是put, 但是大文件可能是post 了。

2025-11-20 18:44:18 117

原创 解决Splunk window UF 不能发送eventlog 到indexer

如果Splunk /etc/app 下面有outputs.conf 来定义输出的 indexer server name, 那么 Splunk UF 图形界面安装的时候,就不用填 indexer name了,否则会data flow block 的。

2025-11-19 16:32:42 33

原创 如何彻底的卸载和删除Windows service

通过注册表来删除 service, 为了安装的时候干净点。

2025-11-18 11:38:01 294

原创 Splunk add-on 插件发送 Cloudwatch log 到Splunk

AWS 的很多日志,例如: RDS 数据库,还有EKS 等,都可以发送到cloudwatch, 那么一个很关键的一条,就是要cloudwatch 发送日志到Splunk, 下面要用到的插件就是Add-on for aws

2025-11-11 16:31:26 46

原创 Fluentd 发送log 到Splunk 的研究

fluent 功能强大,文档很友好,发送到Splunk 很方便。

2025-11-05 11:46:47 34

原创 通过fluent HEC 来发送数据到splunk

fluent 发送数据到splunk, 功能很强大。

2025-11-05 11:21:15 102

原创 Splunk HEC 测试报authentication failed

Splunk HEC 测试的话,要注意https:// 后面要加443 port, 特别是LB 后面的。

2025-11-05 11:04:26 35

原创 【解决思路】关于暴力破解 的Splunk 触发SPL

Splunk authentication 里面的data model 里面的宏 弄好后,要进行Update 这data model, 就可以了。

2025-10-17 18:53:11 97

原创 记录一次Cribl 的数据没有显示发送Splunk 的案例

数据已经进Cribl 了,但是就是没有在Splunk 显示,因为这个机器是China 时间,但是Splunk 是UTC,所以没有显示。

2025-10-16 11:18:31 46

原创 Splunk DB connect 增量查询数据

Splunk DB Connect add-on 来实现增量查询的设置。

2025-09-24 16:27:13 146

原创 怎么设置 Splunk 的密码复杂度

Splunk 密码复杂度的设置。

2025-09-17 16:32:08 61

原创 Postgresql 发送数据到Splunk

postgresql 数据库 发送log 到Splunk 是可以采用 DB connect 的方式来连接。

2025-09-09 14:52:23 93

原创 阿里云ESA 没有数据发送到SLS的解决

阿里云发送ESA日志到SLS测试通过。

2025-09-05 16:31:33 189

原创 阿里云 ESA 实时log 发送没有quta的解决

阿里云ESA SLS log发送要进入收费模式,才有quta 可以用。

2025-09-04 21:22:20 218

原创 Alibaba Cloud ESA 强大的 WAF 功能

阿里云的WAF(Web应用防火墙)产品现在完全集成在ESA(边缘安全加速)解决方案中。

2025-09-03 11:28:50 885

原创 alicloud 阿里云有哪些日志 审计日志

Splunk 来对阿里cloud 审计日志进行分析,到底有哪些日志需要分析呢,还是看这个图片很直观吧

2025-08-22 15:44:35 171

原创 阿里云日志服务与Splunk集成方案(Splunk Add-on方式)实战

阿里云日志服务与Splunk集成方案(Splunk Add-on方式)实战 背景信息 在 日志服务与SIEM(如Splunk)集成方案实战 中,作者已经就阿里云日志服务及审计相关日志的现状做了介绍,并实现了“使用SLS消费组构建程序,从SLS进行实时消费,然后通过Splunk API(HEC)来发送日志给Splunk。

2025-08-22 15:36:11 238

原创 MS Azure Eventhub 发送 AD log 到cribl

MS Azure 通过eventhub 发送Log 到cribl, 然后发送到Splunk

2025-07-12 16:47:23 201

原创 Splunk 根据用户的IP 来实现地图定位

用户的登入IP,就可以在地图上留下痕迹, 这个可以通过geostats 在splunk 上面实现。

2025-07-08 16:43:31 136

原创 AWS EKS 发送log to Cribl (CloudWatch + Lambda-> Cribl)

AWS EKS to CloudWatch to Lambda to Cribl (via HEC) Integration, AWS EKS 通过cloudwatch 发送log 到lambda , 然后通过cribl HEC 发送log to Cribl.

2025-06-30 10:56:38 129

原创 Cribl 实现DNS Server 解析的功能

背景: 数据经过Cribl 再传输到Splunk ,发现数据的host name 是IP, 为了解决这个问题,可以把本地的DNS server 添加进cribl 的pipeline 管道里: DNS lookup

2025-06-25 12:27:03 95

原创 Cribl stream 管道对时间的改变时区

这个case 的关键点就是要会 正则,要先把date + time 先取出来,然后再选择合适的timezone.

2025-06-25 12:15:01 106

原创 HEC 发送数据到cribl -> Splunk

通过HEC发送产品数据到 Cribl, 就是要先创建token, 可以发送到worker: 8088 port, 或者是cribl LB: 443 port 先进行测试。

2025-06-25 09:00:07 69

原创 Cribl + Splunk 的完美结合

Using Cribl for Data Ingestion in Splunk

2025-06-23 13:34:41 86

原创 Linux服务器如何加入AD域

Linux服务器如何加入AD域

2025-06-13 14:53:35 829

原创 Cribl Stream 来接收 AWS SQS 消息

Integrating Cribl Stream with AWS SQS, Cribl 来接收SQS 的消息

2025-06-11 16:23:04 289

原创 EC2 实现连接S3 的测试

EC2 想进入AWS s3 bucket 要有policy, 然后绑定到ec2, 还有AKSK 的设置。

2025-06-10 14:47:26 159

原创 Cribl Notification实现对source 的流量监控

Cribl 可以实现对Source, destination, license 的监控。

2025-06-05 18:32:42 79

原创 Lambda + eventbridge 实现定时触发

Lambda + eventbridge 实现定时触发

2025-06-04 09:53:13 73

原创 aws instance store 的恢复

AWS instance store 要在launch instance 才可以创建,而且,通过snapshot 恢复后,instance store 里面的数据会丢失。

2025-05-29 19:04:48 502

原创 Splunk DB connect Timezone 的设定

Splunk DB connect Timezone 的设定.

2025-05-27 10:39:49 90

深入浅出struts2(中文版)
对初学者是很好的学习资料!深入浅出struts2(中文版) 对B/S 架构很有帮助!

2010-01-15

Aix 5.3 安装文档
周末在家安装aix 5.3 ,很有收获,希望对大家有用。

2010-08-14

Tws user guide
对IBM TWS 学习和研究的人很有帮助! 特别是对JOB和SCHEDULE 的定制,以及TWS 后台的操作很有帮助!

2010-01-15

和大机有关的JCL学习资料
JCL学习资料,和大家一起分享!现在MF中,大机技术中,JCL是不可缺少的一部分。大家共同进步!

2009-02-12

nmon_analyser_v327
aix 的nmon 是可以很好的cpu, memory 分析工具,用:nmon -fT -s 5 -c 5 可以生成nmon 文件,再运行宏,就可以分析了。

2011-07-06

bdb-1.85.mingw.zip
cobol 作为银行的商业化语言,有一个自己的试验环境 也是很重要的,这个编译器,很不错,可以安装在window 环境下。不要环境变量的设定. bdb-1.85.mingw.zip 是必不可少的patcket.

2012-10-19

win7 rs232 usb转窜口 驱动
win7 rs232 usb转窜口 驱动, 这个连接操作系统,肯定可以了

2012-05-12

一个身份证校验的小程序
可以进行改良的身份证校验小程序。平时可以看看!

2010-03-03

驻足 思考 - 思维方式提高
驻足 思考 - 思维方式提高, 沟通技巧 很重要。

2013-12-05

DAO 信息管理系统的开发JAVA SE 实战
对个人信息的增加,删除,更新,查询的操作。

2010-02-26

tinycobol 编译器 tinycobol-0.66-1.mingw.exe
cobol 作为银行的商业化语言,有一个自己的试验环境 也是很重要的,这个编译器,很不错,可以安装在window 环境下。不要环境变量的设定。

2012-10-19

win7 操机终端 SecuCRT6.6 免破解
win7 操机终端 SecuCRT6.6 免破解, 这个可以,不用注册码

2012-05-12

db2 数据恢复 文档
这是 ibm db2 红皮书,看看很有好处,对db2 的数据 recover, restore, 很有好处。

2013-01-23

vbisam-2.0.mingw.zip
cobol 作为银行的商业化语言,有一个自己的试验环境 也是很重要的,这个编译器,很不错,可以安装在window 环境下。不要环境变量的设定. vbisam-2.0.mingw.zip 是必不可少的patcket.

2012-10-19

windows平台下oracle+10g+安装+视频
这是个安装ORACLE 10G不错的视频,非常详细! 还有关于OEM (oracle enterprice manager) 的介绍!

2009-12-26

aix 上安装ssh openssl.9.8.602.tar.Z
在aix 上安装ssh 是很重要和必要的,还是先装openssl.9.8.602.tar.Z

2010-08-14

vnc 图形化工具
vnc 图形化工具 对oracle db2 的安装很有帮助

2012-05-19

pdcurses-2.4.mingw.zip
cobol 作为银行的商业化语言,有一个自己的试验环境 也是很重要的,这个编译器,很不错,可以安装在window 环境下。不要环境变量的设定。 pdcurses-2.4.mingw.zip 是必不可少的patcket.

2012-10-19

Ansible自动化运维技术与最佳实践.pdf
Ansible 作为很火的集群管理处理软件,没有agent, 可以大量操作很多机器,实现自动化,包含了和docker / jenkin 的集合。

2019-06-29

swf 播放器:flashplayer_11_sa_debug_32bit.exe
awf 绿色播放器,把要播放的东西 放进这个软件就可以了。

2012-10-19

aix 安装ssh openssh-4.7_new5302.tar.z
安装ssh 很重要openssh-4.7_new5302.tar.z

2010-08-14

sudo file for all UNIX
支持HP,solaris, aix,lunix sudo 安装文件

2016-06-13

Weblogic 中Apach 配置
值得一看的weblogic 配置文档。说明一下, 是在linux 下的weblogic 的应用。

2010-07-02

aix nmon 图像分析工具
aix 上的nmon 是很有用的cpu, memory 分析工具,生成的nmon文件用 nmon分析工具可以形象的看出图像。

2011-07-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除