Forwarder

2026.01.23 (Day 62) - Splunk Forwarder 구성 및 Wazuh HIDS 환경 구축

Ubuntu Splunk Forwarder 설치(auth.log->waf, nginx->web, ufw->main 인덱스 분리), Windows Forwarder 설치 및 프록시 우회 설정(inetcpl.cpl 로컬주소 예외), Kali SSH 무차별 대입 시뮬레이션 후 Splunk SPL로 탐지, Wazuh Manager/Agent/Agentless(SSH periodic_diff로 /etc/passwd·/etc/shadow 10초 자동 점검) 환경 구축

2026.01.22 (Day 61) - Splunk SIEM 기본 실습 및 데이터 분석

Splunk 8.2.0 Ubuntu 설치·웹UI(8000포트) 접속, tutorialdata.zip 샘플 데이터로 SPL 기본 검색(키워드·와일드카드·부울 연산), 파이프라인 명령어(table·sort·top·rare), 서브검색으로 VIP 고객 분석, eval로 상품 전환율 계산, timechart로 시계열 차트 생성, 대시보드 패널 저장