Avatar

Eli Jang

  • Total activity 20
  • Last activity
  • Member since
  • Following 0 users
  • Followed by 0 users
  • Votes 0
  • Subscriptions 10

Activity overview

Latest activity by Eli Jang
  • Avatar

    Eli Jang created a post,

    Threat Intel Enrichment query with toURL operator

    When malware is detected by an endpoint protection solution, I think it's a common security operation to check it against other Threat Intelligence sources (Threat Intel Enrichment). The following ...

  • Avatar

    Eli Jang commented,

    use dedup operator. here

  • Avatar

    Eli Jang commented,

    1. earliestyou have to use Time Range icon in Sumo UI.https://help.sumologic.com/05Search/Get-Started-with-Search/Search-Basics/Time-Range-Expressions 2. coaleseyou can rename all fields like below...

  • Avatar

    Eli Jang commented,

    Please refer to https://help.sumologic.com/05Search/Search-Query-Language/01-Parse-Operators/03-Parse-JSON-Formatted-Logs#finding-values-in-a-json-array

  • Avatar

    Eli Jang commented,

    Can you post your query here?

  • Avatar

    Eli Jang created a post,

    各ユーザの点数から偏差値を計算するクエリ

    ■概要 各ユーザの点数から偏差値(自分の点数 - 全体平均)を計算するクエリをご紹介します。このクエリは、Totalオペレーター利用して全体の点数合計と全体の平均値を計算することがポイントです。 このクエリは見た目は簡単に見えるかも知れませんが、以外と難しいものです。ぜひ理解して活用して頂けると幸いでございます。   ■クエリ _sourceCategory=“ScoreData”| par...

  • Avatar

    Eli Jang created a post,

    FreeBSDからSumo Logicへログを転送する方法(Syslog-ngを利用)

    FreeBSDに保存しているログをSumo Logicに取り込むためにはSyslog-ngを利用することを推奨します。Installed Collectorをインストールすることも可能ですが、Sumo LogicはFreeBSDをサポートしていません。また、Installed Collectorを利用する方法がSyslogより複雑です。ではその手順を説明します。 ■前提条件 FreeBSD...

  • Avatar

    Eli Jang created a post,

    Sharepointサイト毎の使用量を計算するクエリ

    ■概要O365ログからSharepointサイト毎の使用量を計算するクエリです。詳細については、下記のクエリのコメントをご参考ください。   ■クエリ// Sharepointアクティビティログからファイルアップロード、復旧、削除、ゴミ箱に入れたファイルを検索する( _sourceCategory=O365 ) "SharePoint" ("FileUploaded" or "FileRes...

  • Avatar

    Eli Jang created a post,

    長いタイムスタンプを見やすい形式に変換する方法

    ■クエリ | formatDate(parseDate(creationTime, "yyyy-MM-dd'T'HH:mm:ss"), "MM/dd/yyyy HH:mm:ss") as EventDateTime| count by CreationTime, EventDateTime   ■ログメッセージ   ■クエリ実行結果   ■参考 https://help.sumologi...

  • Avatar

    Eli Jang created a post,

    ログからタイムスタンプを抽出してタイムゾーンを変換するクエリ

    ■クエリ // 以下のログメッセージからタイムスタンプをParseする(下記の正規表現はログフォーマットによって変わる)| parse regex "(?<timestamp>\d{4}-[\d-]*\s[\d:]+)" // ParseしたタイムスタンプをUTCにセットしてDateとしてParseする。それをUTC+9に変換する。| formatDate(parseDate(timesta...