安全运营 -- splunk 二次开发 -- 自定义搜索命令

9月前分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了安全运营 -- splunk 二次开发 -- 自定义搜索命令。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x00 背景

splunk 有很多功能强大的搜索函数，当官方提供的函数无法满足需求时，就需要自己开发app，场景比如对接第三方api等。

0x01 原理

How custom search commands work

https://dev.splunk.com/enterprise/docs/devtools/customsearchcommands/

0x02 环境准备

1.splunk python sdk 下载

GitHub - splunk/splunk-sdk-python: Splunk Software Development Kit for Python

2.Splunk Enterprise 环境

0x03 实践

本文以对接第三方api为例开发一个app，用python实现，目的是将python的功能整合到splunk搜索结果中，并在搜索返回值的表格中体现python代码的执行结果。

先看一下自定义搜索命令的官方文档吧：文章来源地址https://www.toymoban.com/news/detail-470419.html

到了这里，关于安全运营 -- splunk 二次开发 -- 自定义搜索命令的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Splunk Attack Range：一款针对Splunk安全的模拟测试环境创建工具

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具，该工具完全开源，目前由Splunk威胁研究团队负责维护。该工具能够帮助广大研究人员构建模拟攻击测试所用的本地或云端环境，并将数据转发至Splunk实例中。除此之外，该工具还可以用来开发和测试安全检测机制

2024年04月26日
浏览(49)
magento2二次开发自定义module

在Magento 2中，您可以按照以下步骤自定义一个查询所有分类信息的模块，并在phtml文件中使用该模块的方法：创建模块目录结构：在app/code目录下创建自定义模块的目录结构：Vendor/Module。其中，Vendor是您的公司或个人名称，Module是模块名称。最终目录结构如下： app └──

2024年02月16日
浏览(31)
magento2 二次开发如何自定义theme

2024年02月15日
浏览(50)
Jmeter 压测实战：Jmeter 二次开发之自定义函数

目录 1 前言 2 开发准备 3 自定义函数核心实现 3.1 新建项目 3.2 继承实现 AbstractFunction 类 3.3 最终项目结构 4 Jmeter 加载扩展包 4.1 maven 构建配置 4.2 项目打包 4.3 Jmeter 加载扩展包 5 自定义函数调用调试 5.1 打开 Jmeter 函数助手，选择自定义函数 5.2 京东宙斯接口验证 JMeter 是一个开

2024年02月16日
浏览(41)
Jmeter压测实战：Jmeter二次开发之自定义函数

Jmeter是Apache基金会下的一款应用场景非常广的压力测试工具，具备轻量、高扩展性、分布式等特性。Jmeter已支持实现随机数、计数器、时间戳、大小写转换、属性校验等多种函数，方便使用人员使用。如果在使用过程中存在和业务强耦合的常用功能函数，在Jmeter不支持的情况

2024年02月11日
浏览(30)
$UG\NX二次开发用户自定义UI块$

UG\NX二次开发用户自定义UI块

1.打开NX软件，点击“块UI样式编辑器”，进入UI编辑界面； 2.将类型改为“用户定义 UI 块”； 3.设置名称、目录名称，也可以设置自定义UI块的图标； 4.点击保存，需要注意自定义UI块会多生成一个目标文件“.udx”，如果需要使用自定义的UI块，则必须把自定义UI块生成的

2024年02月16日
浏览(55)
帝国CMS调用自定义列表名称的方法(简单二次开发实现)

本文讲述了帝国CMS调用自定义列表名称的方法，yii666在这里提供了2种实现方法，涉及针对帝国CMS底层代码的修改。具体如下：一、问题描述：需要调出自定义列表名称，如下图所示：而使用帝国CMS原有的标签只能调用网页标题，而无法调出列表名称二、解决方法：方法一

2023年04月20日
浏览(49)
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表（二次开发）+集成echarts+echarts百度地图

目录前言：为什么要写这篇文章？一、superset是什么？二、建议软件三、安装步骤 1.安装docker 2.拉取源码 3.修改源码的dockerfile 4.创建superset容器 5.修改容器内的账号密码 6.修改Superset仪表盘（Dashboard）可以匿名访问（免登录） 7.发布dashboard并自定义url 四、二次开发（自定义

2024年02月09日
浏览(61)
Docker部署Superset v2.1.0 +修改环境+汉化+匿名访问+创建自定义图表（二次开发）+集成echarts+echarts百度地图

目录前言：为什么要写这篇文章？一、superset是什么？二、建议软件三、安装步骤 1.安装docker 2.拉取源码 3.修改源码的dockerfile 4.创建superset容器 5.修改容器内的账号密码 6.修改Superset仪表盘（Dashboard）可以匿名访问（免登录） 7.发布dashboard并自定义url 四、二次开发（自定义

2024年02月07日
浏览(40)
微信小程序云开发之自定义顶部导航栏搜索框（非组件）

提到微信小程序，就不得不提到它那磨人的顶部导航栏，真的有被丑到。身为强迫症患者，笔者实在是难以忍受，好在官方提供了解决方案，但是对于初学者还是有一丢丢的难度，为了初学者不在重蹈笔者的老路，这篇文章就给大家分享一下如何做一个好看的自定义顶部导航

2024年02月10日
浏览(40)