Eval 在Splunk 中的实际用途

于 2022-12-04 10:56:44 发布
阅读量786 收藏
点赞数
分类专栏: splunk 文章标签: Splunk Eval
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/128169919
版权

最近在向Splunk UBA 中导入数据的时候,总报字段不能被认识,下面就可以通过eval 来创造这些必须的字段来达到要求:

1: | eval tag="network,session,vpn,authentication,start" | makemv delim="," tag

这段SPL 就是可以创造 tag = network,session,vpn,authentication,start 的五种tag, 并且后面的 | makemv delim="," tag ,可以分割成5种tag, 要是没有后面的,就只有一种tag, tag=network,session,vpn,authentication,start,  一整条。

2:|eval user=username, 就是把event 中 字段username , 等效成user, 在field 中出现两个: user, 还有原来的username.

3: | eval protocol="RADIUS", 注意: 左边的是 双引号,就是去里面的符号,如果是: 单引号,那么就是取它的 value (值)。

4: | eval action=if(action="deny","blocked","allowed")

这条经常用到的,就是在导入防火墙数据的时候,UBA只认action = allow, blocked 的数据,但是我的数据中,有action=deny

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Splunk判断某字段包含某个字符串
QYHuiiQ
04-02 1407
实际业务有时我们会用到对某个字符串或字段是否包含某个特定的关键字或字符串来进行不同的逻辑处理,在Splunk我们使用like函数实现这一判断: | eval row_log="03/29/2022 14:34:25 INFO The host finished uploading file." | eval state=if((like(row_log, "%finished%") AND like(row_log, "%INFO%")), "Completed", "Failed") #这里使
splunk如何获取今天的年月日
QYHuiiQ
06-06 363
| eval nowstring=strftime(now(), "%Y-%m-%d")
简单说 eval 函数
FEWY的博客
06-27 815
说明我觉得eval( )函数是一个比较有趣的函数,虽然我平常基本用不到它。但我们还是来说说吧! eval( ) 函数可计算某个字符串,并执行其的的 JavaScript 代码。 就是说,有一段字符串,把它放在eval()就可以当 JavaScript代码执行了。解释var a=1; var b=2; eval(a+b); //返回 3很简单吧,我们继续说,eval( )经常会用到的地方就是解
splunk 提取字段_splunk 学习笔记之三[使用字段查找对照]
weixin_39606396的博客
12-22 594
使用字段查找对照(field lookup)字段查找对照的意思是我们可以通过去查找Splunk所导入数据之外的csv文件来把数据包含的字段信息进行扩展,从而获得更多的内容例如,在上面的例子,product_id的内容对我们来说并不直观,我们并不知道这些产品代码具体是什么? 这些信息并不存在于日志但是我们可以通过外部查找的方式获得。我们先从官网下载一个product_lookup.csv.zip...
splunk学习
冰的城
02-16 1万+
摘要:如果管理着几百台机器,一天老板问:今天哪台机器宕机了?影响了多少个用户订单请求?是谁的代码?可能你需要使用splunk了。 1 SPLUNK简介 1.1      什么是splunk Splunk is software that indexes IT data from any application, server or network device that make
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
详解pythoneval函数的作用
09-18
在本篇文章里小编给大家整理的是关于pythoneval函数作用以及实例代码,需要的朋友们参考下吧。
JavascriptEval函数的使用说明
10-30
在某些情况下,可以使用`new Function()`或者`Function`构造函数来代替`eval()`,它们同样可以动态创建函数,但通常被认为比`eval()`更安全,因为它们不会在全局作用域执行代码。 总的来说,JavaScript的`eval()`...
浅谈Pythoneval的强大与危害
09-19
在Python编程语言,`eval()` 是一个内置的高能函数,它允许我们将字符串当作代码来执行,并返回执行结果。这个功能强大而灵活,但同时也伴随着显著的安全隐患。本文将深入探讨`eval()` 的功能特点及其潜在风险。 ...
JSeval 为什么加括号
01-19
eval在ECMA定义是全局对象原型的方法; —eval接受的参数是字符串格式的js代码, 将由执行引擎(记得’高级程序设计’还是哪说过, 此时新建一个执行引擎)执行这段字符串, 然后返回结果到eval调用的位置. <!...
splunk spl语法笔记
QYHuiiQ
08-31 5685
#重命名a为b | rename a as b #日期格式化并计算 | eval t1=strptime(time1,"%Y-%m-%dT%H:%M:%S.%3N%z"),t2=strptime(time2,"%Y-%m-%dT%H:%M:%S.%3N%z") | eval duration=t2-t1 #变量值为0时显示的是变量名,需要如下判断(表示如果b+c等于0,那么结果就是0,否则就等于b+c的值) | eval myvalue=if((b+c)=0,0,b+c) #保留两位小.
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3551
2019独角兽企业重金招聘Python工程师标准>>> ...
splunk大数据分析 从入门到实践
qq_38111600的博客
07-02 4357
目录0×01 初识splunk0x02 Linux上安装Splunk0x03 Windows上安装Splunk0×04 Splunk安装后配置 0×05 Splunk的目录结构 0×06 Splunk常用的CLI命令  0×07 实战-导入数据前的准备 0×08 实战-导入并分析本地数据-10×09 实战-导入并分析本地数据-20×10 使用转发器转发数据0×11 实战-数据分析和可视化-1 0×...
Splunk集成Kafka配置方法
华为云官方博客
07-02 1892
【摘要】Splunk是业界赫赫有名的数据分析工具,比较擅长BI和安全分析,我司很多部门都有购买其产品和服务。最近有个需求要把Splunk和分部署消息队列Kafka做个集成,Splunk官方提供的一个Kafka的插件,可以很容易的做到与开源Kafka集成,本文简单描述一下集成的配置方法。本文假设你的环境里已经搭建好了Splunk和Kafka(Splunk搭建请参考,Kafka搭建请参考)。 #概...
Splunk智能运维实战》——2.4 找出最常使用的Web浏览器
weixin_34324081的博客
05-02 150
本节书摘来自华章计算机《Splunk智能运维实战》一书的第2章,第2.4节,作者 [美]乔史·戴昆(Josh Diakun),保罗R.约翰逊(Paul R. Johnson),德莱克·默克(Derek Mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.4 找出最常使用的Web浏览器 用户会使用各种设备和浏...
SPLUNK 简单查询语句| lookup使用
weixin_42215229的博客
09-11 7456
Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch | inputlookup all_w  | search slavename="MAC-BUILD-GIT*" | join type=outer slavename     [...
将数据绑定EVAL的值作为tag属性的值
webcainiao的专栏
04-13 803
 在一个DataList,每条记录都有个,且他的PostBackUrl都按数据源提供一个参数,可以用以下方法: >修改  必须包括一个完整的属性值,即使其只有一部分是用Eval绑定的。
python笔记 之 eval()函数
weixin_50648794的博客
08-21 520
功能:将字符串string当成有效的表达式来求值并返回结果。
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
jseval函数在实际开发用途
09-10
实际开发,JavaScripteval函数主要用于执行动态生成的代码。 首先,eval函数可以用于将一个字符串解析为有效的JavaScript代码并执行。这对于动态生成代码的情况非常有用,例如在运行时根据用户输入的字符串生成代码,或者在动态加载脚本时执行脚本内容。通过将字符串作为参数传递给eval函数,可以立即执行这段代码并返回执行结果。 其次,eval函数还可以用于动态创建函数。例如,当我们需要根据不同的需求动态地生成不同的函数时,可以使用eval函数将字符串形式的函数体转换为实际的可执行函数。这样可以在运行时动态地生成具有不同功能的函数,提高代码的灵活性和可重用性。 除此之外,由于eval函数可以执行任意的JavaScript代码,它还经常被用于调试和测试阶段,特别是在处理复杂逻辑或使用第三方库时。通过eval函数,我们可以将特定的代码片段或表达式提取出来执行,以验证其正确性或观察其结果。 然而,需要注意的是,eval函数的使用也存在一些风险和潜在的安全问题。由于它可以执行任意的JavaScript代码,可能会导致代码注入、代码执行速度变慢以及安全性问题。因此,在实际开发,应谨慎使用eval函数,并且尽量避免使用它来执行用户输入的代码或不可信任的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值