shenghuiping2001-CSDN博客

Splunk UF 升级到9.0.2 后的warning, 可以ignore:Warning: Attempting to revert the SPLUNK_HOME ownership.Warning: Executing "chown -R splunk /opt/splunkforwarder".

2023-01-21 21:02:17 1680

原创 Splunk 的默认index: main 的灵活应用

Splunk main index 的对保留时间的改变是可以的，而且配置文件也找到了。本文也提供了高效的方案来解决这个时间保留问题。

2022-12-26 09:24:36 657

原创 Splunk 不去解析 event 里面的时间

Splunk 对Event 日志事件中的时间戳有独特的结局方法，包含时间格式和时区，还是很强大的。

2022-12-21 15:41:23 580

原创【已解决】Splunk:The percentage of small buckets (90%) created over the last hour is high than threshold

Splunk hot bucket 的参数设定：maxHotBuckets，决定了事件event 在hot bucket 里面的时间，如果有新的event 进来，就要create 新的 bucket 来放，所以这就是报错： create many small bucket....

2022-12-21 14:26:52 242

原创 Splunk Window 客户端迁移

Splunk Window client 修改客户端端DS 配置后，Server 端还有一些配置，特别是很多server 的serverclass.conf 对大量机器的group 配置。是在/opt/splunk/etc/apps/ 发生作用。然后去检查一下：splunk list deploy-clients

2022-12-21 11:19:29 433

原创 Splunk : 加入search head 报错：ERROR: You (user=admin) (requires capability: edit_search_head_clustering）

Splunk UI 上面有权限，但是还是报错： do not have permission to perform this operation (requires capability: edit_search_head_clustering

2022-12-15 12:32:51 139

原创 Splunk Deployer 发布App 找不到capitain

Deployer 上面的 pass4Symmkey 要用明文，否则Splunk 不认识的，今天就碰到认证方面的case.

2022-12-14 11:29:09 290

原创 Splunk 架构设置（多少search head 合适）

Splunk indexer / search head 要多少才是合适的配置呢？看看这个官方的架构安排。

2022-12-11 10:15:34 438

原创 Splunk Cluster Master设置 manager-apps or master-apps?

Splunk Cluster master 升级到9.0 的版本后，出现master-apps 和 manager-apps ，那么splunk 内部怎么执行，和派发，上面的文章说的清清楚楚。

2022-12-09 13:26:21 437

原创 Splunk UBA 数据导入的tag 设置

Splunk UBA tag 的设置有什么规律呢？原来UBA都在内部设定好了特定的tag.

2022-12-07 11:00:24 479

原创 Splunk UBA 导入IDS - firesight 数据

折腾好久，终于在Splunk UBA 导入IDS 的数据.

2022-12-05 18:23:39 386

原创 Splunk UBA 数据导入中可以接受的告警

Splunk UBA 数据导入中那些可以接受的warining, 是UBA 自身的设置太局限了。

2022-12-05 13:00:00 498

原创 Eval 在Splunk 中的实际用途

Eval 发挥很大的作用，特别是算术运算，举个例子：把名字合并：| eval full_name = first_name+" "+last_name

2022-12-04 10:56:44 822

原创【解决】Splunk Lookup table owner: nobody

Splunk lookup table owner 变成nobody 的解决方法。

2022-12-03 13:18:51 698

原创【已解决】Splunk Kv-store sync 不能同步问题

Splunk kv store 的同步很重要，对数据的同步，在search head 上面的显示很重要。

2022-12-03 10:04:27 564

原创 [配置参数列表] Splunk UBA confuba-site.properties

Splunk UBA 的各种参数，对UBA 的配置发挥作用的，举个例子：threat / anomaly 的停留时间就是：persistence.anomalies.trashed.maintain.days ，默认default 是90天

2022-12-03 09:24:31 389

原创 Splunk UBA 导入Asset 设备

Splunk UBA 导入Asset 数据，及其导入原因。

2022-12-01 14:16:47 308

原创 Splunk UBA audit log 发送到 Splunk ES

Splunk UBA audit 日志也具有分析价值，index=_audit 来搜索。

2022-11-30 21:17:59 732

Ansible自动化运维技术与最佳实践.pdf

Ansible 作为很火的集群管理处理软件，没有agent, 可以大量操作很多机器，实现自动化，包含了和docker / jenkin 的集合。

2019-06-29

sudo file for all UNIX

支持HP,solaris, aix,lunix sudo 安装文件

2016-06-13

驻足思考 - 思维方式提高

驻足思考 - 思维方式提高，沟通技巧很重要。

2013-12-05

db2 数据恢复文档

这是 ibm db2 红皮书，看看很有好处，对db2 的数据 recover, restore, 很有好处。

2013-01-23

swf 播放器：flashplayer_11_sa_debug_32bit.exe

awf 绿色播放器，把要播放的东西放进这个软件就可以了。

2012-10-19

vbisam-2.0.mingw.zip

cobol 作为银行的商业化语言，有一个自己的试验环境也是很重要的，这个编译器，很不错，可以安装在window 环境下。不要环境变量的设定. vbisam-2.0.mingw.zip 是必不可少的patcket.

2012-10-19

bdb-1.85.mingw.zip

cobol 作为银行的商业化语言，有一个自己的试验环境也是很重要的，这个编译器，很不错，可以安装在window 环境下。不要环境变量的设定. bdb-1.85.mingw.zip 是必不可少的patcket.

2012-10-19

pdcurses-2.4.mingw.zip

cobol 作为银行的商业化语言，有一个自己的试验环境也是很重要的，这个编译器，很不错，可以安装在window 环境下。不要环境变量的设定。 pdcurses-2.4.mingw.zip 是必不可少的patcket.

2012-10-19

tinycobol 编译器 tinycobol-0.66-1.mingw.exe

cobol 作为银行的商业化语言，有一个自己的试验环境也是很重要的，这个编译器，很不错，可以安装在window 环境下。不要环境变量的设定。

2012-10-19

vnc 图形化工具

vnc 图形化工具对oracle db2 的安装很有帮助

2012-05-19

win7 操机终端 SecuCRT6.6 免破解

win7 操机终端 SecuCRT6.6 免破解, 这个可以，不用注册码

2012-05-12

win7 rs232 usb转窜口驱动

win7 rs232 usb转窜口驱动, 这个连接操作系统，肯定可以了

2012-05-12

nmon_analyser_v327

aix 的nmon 是可以很好的cpu, memory 分析工具，用：nmon -fT -s 5 -c 5 可以生成nmon 文件，再运行宏，就可以分析了。

2011-07-06

aix nmon 图像分析工具

aix 上的nmon 是很有用的cpu, memory 分析工具，生成的nmon文件用 nmon分析工具可以形象的看出图像。

2011-07-05

aix 安装ssh openssh-4.7_new5302.tar.z

安装ssh 很重要openssh-4.7_new5302.tar.z

2010-08-14

aix 上安装ssh openssl.9.8.602.tar.Z

在aix 上安装ssh 是很重要和必要的，还是先装openssl.9.8.602.tar.Z

2010-08-14

Aix 5.3 安装文档

周末在家安装aix 5.3 ,很有收获，希望对大家有用。

2010-08-14

Weblogic 中Apach 配置

值得一看的weblogic 配置文档。说明一下，是在linux 下的weblogic 的应用。

2010-07-02

一个身份证校验的小程序

可以进行改良的身份证校验小程序。平时可以看看！

2010-03-03

DAO 信息管理系统的开发JAVA SE 实战

对个人信息的增加，删除，更新，查询的操作。

2010-02-26

深入浅出struts2(中文版)

对初学者是很好的学习资料!深入浅出struts2(中文版) 对B/S 架构很有帮助!

2010-01-15

Tws user guide

对IBM TWS 学习和研究的人很有帮助! 特别是对JOB和SCHEDULE 的定制,以及TWS 后台的操作很有帮助!

2010-01-15

windows平台下oracle+10g+安装+视频

这是个安装ORACLE 10G不错的视频，非常详细！还有关于OEM （oracle enterprice manager) 的介绍！

2009-12-26

和大机有关的JCL学习资料

JCL学习资料，和大家一起分享！现在MF中，大机技术中，JCL是不可缺少的一部分。大家共同进步！

2009-02-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Ansible自动化运维技术与最佳实践.pdf

sudo file for all UNIX

驻足 思考 - 思维方式提高

db2 数据恢复 文档

swf 播放器：flashplayer_11_sa_debug_32bit.exe

vbisam-2.0.mingw.zip

bdb-1.85.mingw.zip

pdcurses-2.4.mingw.zip

tinycobol 编译器 tinycobol-0.66-1.mingw.exe

vnc 图形化工具

win7 操机终端 SecuCRT6.6 免破解

win7 rs232 usb转窜口 驱动

nmon_analyser_v327

aix nmon 图像分析工具

aix 安装ssh openssh-4.7_new5302.tar.z

aix 上安装ssh openssl.9.8.602.tar.Z

Aix 5.3 安装文档

Weblogic 中Apach 配置

一个身份证校验的小程序

DAO 信息管理系统的开发JAVA SE 实战

深入浅出struts2(中文版)

Tws user guide

windows平台下oracle+10g+安装+视频

和大机有关的JCL学习资料

空空如也

驻足思考 - 思维方式提高

db2 数据恢复文档

win7 rs232 usb转窜口驱动