Splunk 7.3.1.1で,Boss of the SOC(BOTS) V1を使えるようにする の変更点
技術情報2Splunk
/ 7.3.1.1 / mac / 07BossOfTheSOCv1Setup の変更点
2: 2019-10-24 (木) 00:59:42 nobuaki   |
現: 2019-10-28 (月) 23:04:25 nobuaki |
||
|---|---|---|---|
| Line 53: | Line 53: | ||
| 長さ: 134331235 (128M) [application/x-tar] | 長さ: 134331235 (128M) [application/x-tar] | ||
| `botsv1-attack-only.tgz' に保存中 | `botsv1-attack-only.tgz' に保存中 | ||
| + | |||
| botsv1-attack-only.tgz 100%[=====================================>] | botsv1-attack-only.tgz 100%[=====================================>] | ||
| 128.11M 482KB/s 時間 2m 42s | 128.11M 482KB/s 時間 2m 42s | ||
| + | |||
| 2019-10-22 17:46:56 (811 KB/s) - `botsv1-attack-only.tgz' へ保存完了 | 2019-10-22 17:46:56 (811 KB/s) - `botsv1-attack-only.tgz' へ保存完了 | ||
| [134331235/134331235] | [134331235/134331235] | ||
| + | |||
| $ | $ | ||
| - | ダウンロードできたら,ファイルを確認. | + | ダウンロードできたら,ファイルを確認. |
| $ ls -la botsv1-attack-only.tgz🆑 | $ ls -la botsv1-attack-only.tgz🆑 | ||
| Line 178: | Line 178: | ||
| 結構大きいねぇ. | 結構大きいねぇ. | ||
| アプリケーションが格納されているディレクトリを確認. | アプリケーションが格納されているディレクトリを確認. | ||
| + | |||
| $ ls -la /Applications/Splunk/etc/apps🆑 | $ ls -la /Applications/Splunk/etc/apps🆑 | ||
| total 0 | total 0 | ||
| Line 205: | Line 205: | ||
| drwxr-xr-x 4 ujpadmin wheel 128 9 19 09:24 user-prefs | drwxr-xr-x 4 ujpadmin wheel 128 9 19 09:24 user-prefs | ||
| $ | $ | ||
| + | |||
| 先ほど入れたBoss of the SOCのApp(investigate_workshop)が入っていることが確認できる. | 先ほど入れたBoss of the SOCのApp(investigate_workshop)が入っていることが確認できる. | ||
| このディレクトリに,ダウンロードしたデータファイルを配置する. | このディレクトリに,ダウンロードしたデータファイルを配置する. | ||
| + | |||
| $ mv botsv1_data_set /Applications/Splunk/etc/apps/.🆑 | $ mv botsv1_data_set /Applications/Splunk/etc/apps/.🆑 | ||
| $ | $ | ||
| Line 247: | Line 247: | ||
| .. | .. | ||
| Stopping splunk helpers... | Stopping splunk helpers... | ||
| + | |||
| Done. | Done. | ||
| $ | $ | ||
| + | |||
| 停止したので,起動する. | 停止したので,起動する. | ||
| + | |||
| $ /Applications/Splunk/bin/splunk start🆑 | $ /Applications/Splunk/bin/splunk start🆑 | ||
| + | |||
| Splunk> Australian for grep. | Splunk> Australian for grep. | ||
| + | |||
| Checking prerequisites... | Checking prerequisites... | ||
| Checking http port [8000]: open | Checking http port [8000]: open | ||
| Line 280: | Line 280: | ||
| customizations to local | customizations to local | ||
| All preliminary checks passed. | All preliminary checks passed. | ||
| + | |||
| Starting splunk server daemon (splunkd)... | Starting splunk server daemon (splunkd)... | ||
| Done | Done | ||
| - | + | ||
| + | |||
| Waiting for web server at http://127.0.0.1:8000 to be available.... Done | Waiting for web server at http://127.0.0.1:8000 to be available.... Done | ||
| - | + | ||
| + | |||
| If you get stuck, we're here to help. | If you get stuck, we're here to help. | ||
| Look for answers here: http://docs.splunk.com | Look for answers here: http://docs.splunk.com | ||
| + | |||
| The Splunk web interface is at http://gaia.local:8000 | The Splunk web interface is at http://gaia.local:8000 | ||
| + | |||
| $ | $ | ||
- Splunk/7.3.1.1/mac/07BossOfTheSOCv1Setup のバックアップ一覧
- Splunk/7.3.1.1/mac/07BossOfTheSOCv1Setup のバックアップ差分(No. All)
- 1: 2019-10-24 (木) 00:52:46 nobuaki
- 2: 2019-10-24 (木) 00:59:42 nobuaki
- 現: 2019-10-28 (月) 23:04:25 nobuaki
Counter: 2014,
today: 1,
yesterday: 2
