Вопросы с меткой [splunk]
Для вопросов о Splunk, программном продукте, используемом для поиска, мониторинга и анализа машинно-сгенерированных данных.
2 вопроса
0
голосов
0ответов
28 показов
Можно ли добавить пустые строки между результатами при использовании поиска Spunk CLI?
Я использую RHEL 6.10 и использую CLI Splunk для поиска "транзакций" (групп результатов вместе). Он ищет строки журнала rtvscand . /opt/splunk/bin/splunk search \ 'syslog_source=rtvscand | ...
0
голосов
1ответ
33 показов
Как я могу отслеживать процесс или аргументы определенной утилиты в моей сети?
Злоумышленники могут использовать InstallUtil для прокси выполнения кода через доверенную утилиту Windows. Его также можно использовать для обхода белых списков процессов посредством использования ...