تبلیغات
مجید بلاگ
 
مجید بلاگ
گاه نوشته های مجید کریمی زارچی در حوزه فناوری اطلاعات IT
درباره وبلاگ



مدیر وبلاگ : Admin
نویسندگان
صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
ابزار تلگرام
دستور Sort به صورت پیش فرض به صورت صعودی نتایج را مرتب می کند ولی شما می توانید به علامت - به صورت نزولی نتایج را مرتب کنید ولی اگر به صورت همزمان بیش ار دو فیلد را مرتب کنید چه اتفاقی می افتد در تصویر فوق کاملا مشخص است




نوع مطلب : امنیت، 
برچسب ها : splunk، sort command،
لینک های مرتبط :

       نظرات
سه شنبه 7 آذر 1396
Admin
[http://www.aparat.com/v/6qi90]




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk Alerts، splunk Reports، Splunk Fundamental،
لینک های مرتبط :

       نظرات
چهارشنبه 1 آذر 1396
Admin
[http://www.aparat.com/v/edFY3]

فرض کنید قصد دارید آرس ip های نمایش داده شده در گزارشات splunk را با نام دلخواه خود عوض کنید ، و یا کد پرسنلی افراد را با نام آن ها تغییر دهید

راه حل Lookups است.
توضیحات تکمیلی در ویدیو




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk Lookups،
لینک های مرتبط :

       نظرات
چهارشنبه 1 آذر 1396
Admin
هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.
بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی  است، اما هیچ تاریخ انقضا ندارد.





نوع مطلب : امنیت، 
برچسب ها : splunk، splunk license، لایسنس رایگان اسپلانک،
لینک های مرتبط :

       نظرات
دوشنبه 29 آبان 1396
Admin
[http://www.aparat.com/v/SLP4N]




نوع مطلب : امنیت، 
برچسب ها : splunk، dataset در Splunk، pivot در Splunk،
لینک های مرتبط :

       نظرات
دوشنبه 22 آبان 1396
Admin





نوع مطلب : امنیت، 
برچسب ها : splunk، splunk search، search command،
لینک های مرتبط :

       نظرات
سه شنبه 16 آبان 1396
Admin
به صورت پیش فرض در Splunk محل ذخیره شده لاگ ها در index main می باشد ولی به دلایل ذیل می بایست تعداد متفاوتی index برای این کار در نظر گرفت:

  1. داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شود
  2. محدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلف
  3. محدود کردن دسترسی کاربران splunk به یک index خاص




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk index،
لینک های مرتبط :

       نظرات
یکشنبه 14 آبان 1396
Admin
[http://www.aparat.com/v/9L7Jf]

در این ویدیو به آموزش نحوه ساخت Reports و Dashboards و همچنین آموزش تنظمات مربوطه در Splunk می پردازد




نوع مطلب : امنیت، 
برچسب ها : splunk، splunk Dashboards، splunk Reports،
لینک های مرتبط :

       نظرات
چهارشنبه 10 آبان 1396
Admin
سلام
خیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه 
برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنید

FOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I "Passive FTP"%I

3001 شروع پورت
4001 انتهای پورت
TCP یا UDP?
Passive FTP: اسم دلخواه 

بعد از زدن این دستور به تعداد پورت داده شده در ویندوز فایروال Rule ایجاد می گردد.




نوع مطلب : امنیت، 
برچسب ها : فایروال ویندوز، ویندوز فایروال، add range port، windows firewall،
لینک های مرتبط :

       نظرات
چهارشنبه 10 آبان 1396
Admin
[http://www.aparat.com/v/sdmQu]
در این ویدیو یکی از مهم ترین گروه دستورات در splunk به نام Transforming آموزش داده خواهد شد.
TOP 
Rare
Status شامل Function های :
count
DC
Sum
Avg
list
Value




نوع مطلب :
برچسب ها : Transforming Command، Splunk Spl، splunk،
لینک های مرتبط :

       نظرات
یکشنبه 7 آبان 1396
Admin


( کل صفحات : 10 )    1   2   3   4   5   6   7   ...