如何在 Splunk 中计算今天每个 IP 每小时的访问量和过去 7 天同一个时段的平均值来对比,如果有高于平均值的时候则发出警告。
第六章《使用 Splunk 进行特征量评价》的阅读笔记。讲述了在 Splunk 中如何使用各种分析可视化的图、Macro 或者命令计算评估数值来对特征量进行评估。
第五章《生成特征量的预处理和方法》的阅读笔记。主要是讲解如何用 SPL 来进行数据预处理、特征量加工等。
第四章《往 Splunk 导入数据的基本操作》的阅读笔记。主要是讲解如何往 Splunk 中导入数据和设置 SPL 使用环境的工作流程。
第三章《基于 Splunk / MLTK 的机器学习》的阅读笔记。主要是讲解一些常用的机器学习算法,和在 Splunk 中的一些相关 Demo。
在 2017、2018 年的时候,自学过一阵子机器学习相关的知识,可惜那个时候也没有什么做笔记的习惯,平时也用不上,好不容易学到了一点东西就这么丢了,确实可惜。趁着看新书学习之际重新记下笔记。