k2-ornata(個人的「やってみたこと」ブログ)

Splunkのlookupファイルの内容を表示させてみた

by

keitsu
in
このエントリーをはてなブックマークに追加
Pocket

Splunk に入っている lookupファイルの中身の確認の仕方がわからなかったので、操作方法を確認してみました。

1.設定からルックアップを選択

メニューバーの「設定」から「ルックアップ」を選択を選択します。

Splunkコンソール1

2.ルックアップテーブルファイル

すると以下の「ルックアップ」画面が表示されるので、その中から「ルックアップテーブルファイル」を選択します。

Splunkコンソール2

3.ルックアップファイル名の確認

後ほどSPL言語で中身を表示させるルックアップファイルのファイル名を確認しておきます。(ここでは、「miter_techniques.csv」)

Splunkコンソール3

4.Search & Reporting Appを選択

画面左ペインから「Search & Reporting」Appを選択します。

Splunkコンソール4

5.lookupファイルの内容を表示

サーチ用のテキストフィールドから以下のコマンドを入力し、ルックアップファイルの内容を表示させます。

| inputlookup mitre_techniques.csv
Splunkコンソール5

Related posts:

  1. SplunkにMac上のログを取り込んでみた
  2. Windowsバッチファイル:CSVファイルの文字変換と列入れ替え
  3. Snort3をMacにインストールしてみた
  4. AmazonのGuardDutyを有効化してみた(その3.メール通知)

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA