UJP - 技術情報2 バックアップ : [Splunk/7.3.1.1/mac/07BossOfTheSOCv1Setup の変更点]

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
2: 2019-10-24 (木) 00:59:42 nobuaki ソース バックアップ No.2 を復元して編集 現: 2019-10-28 (月) 23:04:25 nobuaki ソース 編集
Line 53: Line 53:
 長さ: 134331235 (128M) [application/x-tar]  長さ: 134331235 (128M) [application/x-tar]
 `botsv1-attack-only.tgz' に保存中  `botsv1-attack-only.tgz' に保存中
 + 
 botsv1-attack-only.tgz    100%[=====================================>]  botsv1-attack-only.tgz    100%[=====================================>]
 128.11M  482KB/s 時間 2m 42s  128.11M  482KB/s 時間 2m 42s
 + 
 2019-10-22 17:46:56 (811 KB/s) - `botsv1-attack-only.tgz' へ保存完了  2019-10-22 17:46:56 (811 KB/s) - `botsv1-attack-only.tgz' へ保存完了
 [134331235/134331235]  [134331235/134331235]
 + 
 $  $
-  ダウンロードできたら,ファイルを確認.+ ダウンロードできたら,ファイルを確認.
 $ ls -la botsv1-attack-only.tgz🆑  $ ls -la botsv1-attack-only.tgz🆑
Line 178: Line 178:
 結構大きいねぇ.  結構大きいねぇ.
 アプリケーションが格納されているディレクトリを確認.  アプリケーションが格納されているディレクトリを確認.
 + 
 $ ls -la /Applications/Splunk/etc/apps🆑  $ ls -la /Applications/Splunk/etc/apps🆑
 total 0  total 0
Line 205: Line 205:
 drwxr-xr-x  4 ujpadmin wheel  128  9 19 09:24 user-prefs  drwxr-xr-x  4 ujpadmin wheel  128  9 19 09:24 user-prefs
 $  $
 + 
 先ほど入れたBoss of the SOCのApp(investigate_workshop)が入っていることが確認できる.  先ほど入れたBoss of the SOCのApp(investigate_workshop)が入っていることが確認できる.
 このディレクトリに,ダウンロードしたデータファイルを配置する.  このディレクトリに,ダウンロードしたデータファイルを配置する.
 + 
 $ mv botsv1_data_set /Applications/Splunk/etc/apps/.🆑  $ mv botsv1_data_set /Applications/Splunk/etc/apps/.🆑
 $  $
Line 247: Line 247:
 ..  ..
 Stopping splunk helpers...  Stopping splunk helpers...
 + 
 Done.  Done.
 $  $
 + 
 停止したので,起動する.  停止したので,起動する.
 + 
 $ /Applications/Splunk/bin/splunk start🆑  $ /Applications/Splunk/bin/splunk start🆑
 + 
 Splunk> Australian for grep.  Splunk> Australian for grep.
 + 
 Checking prerequisites...  Checking prerequisites...
  Checking http port [8000]: open   Checking http port [8000]: open
Line 280: Line 280:
 customizations to local  customizations to local
 All preliminary checks passed.  All preliminary checks passed.
 + 
 Starting splunk server daemon (splunkd)...  Starting splunk server daemon (splunkd)...
 Done  Done
- +  
 + 
 Waiting for web server at http://127.0.0.1:8000 to be available.... Done  Waiting for web server at http://127.0.0.1:8000 to be available.... Done
- +  
 + 
 If you get stuck, we're here to help.  If you get stuck, we're here to help.
 Look for answers here: http://docs.splunk.com  Look for answers here: http://docs.splunk.com
 + 
 The Splunk web interface is at http://gaia.local:8000  The Splunk web interface is at http://gaia.local:8000
 + 
 $  $
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
ぺージ情報
ぺージ名 :Splunk/7.3.1.1/mac/07BossOfTheSOCv1Setup
ページ別名 :未設定
ページ作成 :nobuaki
閲覧可
グループ :すべての訪問者
ユーザー :すべての訪問者
編集可
グループ :すべての訪問者
ユーザー :すべての訪問者
Counter: 2399, today: 3, yesterday: 2

サイト管理: administrator
広告スペース
Google