본문 바로가기

전체 글258

옵시디언 셋팅 헤더 색상 변경/* 옵시디언 저장소 루트 > .obsidian > snippets > headers.css */body { --h2-color: #2e46a6; --h3-color: #522ea6; --h4-color: #2e8aa6; --h5-color: #373d59; --h6-color: #333642; } --- 디렉토리 아이콘https://florianwoelki.github.io/obsidian-iconize/ 2025. 5. 23.
Eventgen 실행해보기 사전 조건 : WSL2 환경에 스플렁크 설치https://myinbox.tistory.com/268## 이벤트젠 설치https://splunkbase.splunk.com/app/1924## 샘플 번들 설치https://github.com/splunk/eventgen/blob/develop/tests/sample_bundle.zip바탕화면에 압축 풀어서 splunk apps 폴더에 복제sudo cp -r /mnt/c/Users/[myid]/Desktop/sample_bundle /opt/splunk/etc/apps/## 입력 활성화설정 > 데이터 입력 > Eventgen > 활성화## 새로고침http://localhost:8000/ko-KR/debug/refresh ## 검색해보기index=main sou.. 2025. 5. 22.
윈도우 터미널로 ssh 자동 로그인 # 공개키 등록 1. 윈도우 터미널 실행 2. 키 페어 생성 : ssh-keygen -t rsa -b 4096 -N [mypassphrase] (N 옵션은 개인키 암호화. 생략 가능) 3. 공개키 복사 : Get-Content $env:USERPROFILE\.ssh\id_rsa.pub | clip 4. 서버 접속 : ssh [user@host_ip] 5. ssh 폴더 체크 : ls -ld ~/.ssh (없으면 페이지 하단 가이드 참고) 6. 공개키 파일 열기 : cat >> ~/.ssh/authorized_keys 7. 붙여넣기 후 Ctrl+D 로 닫기 # (옵션) ssh 폴더 없는 경우 mkdir -p ~/.ssh && chmod 700 ~/.ssh : 디렉터리 권한 설정 touch ~/.ssh/au.. 2025. 5. 21.
[WSL2] bitnet llm 설치해보기 https://github.com/microsoft/BitNet# 사전 준비sudo apt update && sudo apt install -y clang cmakewget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.shbash ~/Miniconda3-latest-Linux-x86_64.sh# 터미널 재시작# Clone the repogit clone --recursive https://github.com/microsoft/BitNet.git && cd BitNet# (Recommended) Create a new conda environmentconda create -n bitnet-cpp python=3.9 && conda .. 2025. 5. 20.
패널 표시 전환 https://docs.splunk.com/Documentation/Splunk/9.4.1/Viz/tokenshttps://docs.splunk.com/Documentation/Splunk/9.4.1/Viz/ContextualDrilldown#Example_3 패널 전환 패널 전환 패널 A 표시 패널 B 표시 panel_a true true .. 2025. 3. 29.
룩업 와일드카드 대체 스플렁크는 와일드카드 사용시 많이 느리므로 다른 방법으로 속도 개선 * 오리지널test2 에 WILDCARD(SRC),WILDCARD(DEST) 정의| inputcsv test1.csv | lookup test2 SRC as src DEST as dest | table src dest use ``` use는 test2에만 존재하는 필드 ```  * 변경| inputcsv test1.csv | join type=left src [| inputlookup test2 | where DEST = "*" ``` SRC만 고려 ``` | rename * as *1 ```test2에 딸린 필드 리네임 (여러번의 join시 덮어쓰기 방지)``` | eval src=SRC1 ] | join t.. 2025. 3. 24.
[splunk] 대시보드 패널 데이터 공유 https://docs.splunk.com/Documentation/Splunk/9.4.0/Viz/SavedsearchesBasic post-process search 예시를 약간 변형해서 정리index=_internal source=*splunkd.log  | stats count by component, log_level  | stats sum(count) AS count by log_level 위와 같은 쿼리를 대시보드로 구성할 때  기존 결과를 재활용해서 성능을 높일 수 있다. * 패널A index=_internal source=*splunkd.log  | stats count by component, log_level  * 패널B [패널A의 결과값이 base] | stats sum(count) .. 2025. 2. 19.
[splunk] 요약 인덱스 매번 이렇게 검색하면 약 2.5초 소요된다 index="_internal"  | stats c by component 그러므로 검색 결과를 서머리에 저장했다가 index="_internal"  | sistats c by component  | collect index="summary" marker=mytag=haha 호출하면 0.1초만에 완료된다. index="summary" mytag=haha | stats c by component mytag는 marker 옵션으로 지정한 커스텀 필드명이다기본 요약 인덱스는 summary 이지만, 별도의 요약 인덱스를 생성 가능.이벤트의 시간값 필요시 si* 전에 | eval orig_time=_time 넣어서 집계 주의 사항이 있다https://docs.splunk.. 2025. 2. 19.
필드명에 하이픈 사용하지 않기 필드명에 대한 ai 답변 Splunk 공식 문서에 따르면 필드 이름에 유효한 문자는 az, AZ, 0-9, _(밑줄)입니다.하이픈은 이 목록에 포함되지 않습니다 다. https://docs.splunk.com/Documentation/Splunk/latest/Data/Configureindex-timefieldextractionhttps://community.splunk.com/t5/All-Apps-and-Add-ons/Field-names-with-hyphens/m-p/124356 2025. 2. 17.
[splunk] null 값만 있는 필드 제거하기 https://community.splunk.com/t5/Splunk-Search/How-do-I-remove-a-null-field/m-p/141579 | foreach * [ eval ">" = if('>' = 0, null(), '>') ] | stats values(*) as * by _time 2025. 2. 17.
스플렁크 대시보드에서 html 사용 원본 편집모드 > 패널 태그 안에 html 태그 사용하면 됨 hi  https://docs.splunk.com/Documentation/Splunk/9.4.0/Viz/PanelreferenceforSimplifiedXML#html 2025. 2. 13.
라즈베리파이에 도커 설치하기 Raspberry Pi OS (64-bit) - Lite * 도커 설치 https://docs.docker.com/engine/install/debian/# Set up Docker's apt repository.sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.ascecho \ "deb [arch=$(dpkg --print-architect.. 2025. 2. 12.

티스토리툴바