電子商務網站的獲利模式已在全球各地全面引爆， 大如Amazon書店到個人經營的購物網站都在爭食這塊大餅，但網站的使用者行為猶如一個黑色的箱子，很難探尋黑盒子的內容物，發送大量的廣告信件已經是電子商務網站過時且沒有效率的招數了。 如何精準的行銷你的網站與商品、創造訂單才是獲利的關鍵！網站訪客來來去去，有些在站內四下穿梭，有些機器人拿了資訊就走，那麼從網站日誌中，究竟可以從中間看到些什麼關鍵資訊？ 本堂《Splunk 新手小學堂》能夠讓網站管理者們獲得有價值的資訊。 技術人員關心的是回應速度與資訊正確。 企劃人員關心的是點擊率與留駐時間。 客服人員關心的是用戶經驗與查詢紀錄。 營運人員關心的是轉化率與購物交易。 老闆，關心的是他能從網站中賺到多少利潤。 從同一份網站日誌檔案，分析出不同面相和維度的結果，邀請您一同體驗「從難懂的流量日誌，挖掘網站價值」。

• 課程時間 : 2013/8/9 14：00～16：30
• 課程地點 : 台北恆逸教育訓練中心(台北市復興北路99號 14樓)

[Splunk 應用案例] 巴克萊銀行採用機器資料索引技術滿足法規遵循需求

資安以及法規遵循應用本就是常見的 Splunk 應用，而巴克萊銀行最終選用 Splunk 的經歷也相當常見(Barclays indexes machine data to meet complex regulation)，傳統 SIEM 在易用性與複雜度上遭遇瓶頸，應用領域與客製彈性也相當受限。巴克萊銀行採用 Splunk 來應對法規遵循(Compliance)要求，稽核報表與即時告警並不僅是資安相關而已，還可以包括用於詐欺與異常交易行為的快速回應。

而 Splunk 多樣而彈性的應用也提昇了投資效益，不僅降低了企業的學習曲線，也能夠讓 Splunk 解決不同領域的不同問題。

Splunk推薦-【WIRED特刊】你不能不知的最夯人才「資料科學家」- 他們是從資料庫中挖掘21世紀文藝復興的奇才！

在資訊爆炸的網路時代，消費者可透過不同的平台進行商業交易，多結構化巨量資料也正快速地累積，巨量資料成長已是不可逆的趨勢，WIRED雜誌將一群專門與Big Data為伍的人才稱作「資料科學家」-認為他們是從資料庫中挖掘21世紀文藝復興的奇才!

以數位媒體建構出的消費市場有別於傳統市場的單一性，Big Data隱含的資料包羅萬象，精誠資訊擁有完整的 資料科學家 團隊編制，其中包含統計學家、廣告與行銷專家、用戶經驗專家、資安分析師、物聯網專家、程式設計師、系統分析師等，如此才能善加利用 Splunk 與其他各種工具從巨量資料中提煉價值，解讀隱藏在資料背後的意涵，從而協助客戶從中獲利。

Splunk 是 Big Data 時代的絕世神兵，而精誠資訊則擁有全台灣唯一能將這把絕世神兵發揮得淋漓盡致的團隊，有了這樣的靈魂， Splunk 才能為客戶帶來最大的效益。

[Splunk 應用技巧] Splunk App for Enterprise Security and PCI Compliance Correlation Search Drill-downs

Splunk App for Enterprise Security (ES) and PCI Compliance (PCI) 是 Splunk 兩個資安上的重量級應用，也是 Splunk 少數的收費 Apps ，裡面大量使用了 Splunk 的 關連搜尋(Correlation Searches) 與 深入搜尋(Drill-down searches) 兩項技術。

關連搜尋技術如同傳統 SIEM 的技術一般，能夠把不同類型的事件串連，這裡就不多說。而 Drill-down 充分發揮了 Splunk 的搜尋能力，讓 Splunk 的搜尋結果變成可以操作的互動式介面，讓使用者可以直覺的深入搜尋數字背後的相關事件。就是眾多像這樣的 Splunk 技術與能力，讓 Splunk + ES 可以在今年的 Gartner MQ SIEM 項目進入領導者象限。

以下是 Drill-down 的幾個簡單應用：
1. 看到柱狀圖中特定時間內的事件量出現峰值，就可以點進去看到底是哪些 Event。
2. 登入失敗次數前十大的使用者，點 User ID 就可以看到這個 User 的登入失敗紀錄。
3. 發現 proxy log 中連往特定網站的紀錄異常大量，點一下 URL 就可以看到哪些內部 IP ，點 IP 就可以看到同時段所有相同來源 IP 的 Events，再去點防毒的紀錄尋找最近有無中毒紀錄....

而且 Drill-down 還可以串連，因此 A->B->C->D 並不是不可能的，另外還可以連到外部資源，例如從 Web Access Log 中點 ProductID 可以實際連到網頁上的商品頁面，帥吧！

http://www.function1.com/2013/07/splunk-app-for-enterprise-security-and-pci-compliance-correlation-search-drill-downs/

[Splunk 應用技巧] Controlling the IIS Source Type

過去由於 IIS 不同版本會有不同的日誌格式，加上又可以自行調整記錄的欄位，因此 Splunk 在收 IIS Logs 時能夠識別 IIS ，但是 SourceType 會出現 "iis-1", "iis-2" 等多種 source type ，最近資安公司 Hurricane Labs 就整理了一篇 blog ，說明他們如何處理與整理這些多變的 IIS logs ，並且讓 Splunk 乖乖的把 IIS Logs 吞進去，然後用簡單而一致的方式使用這些 Logs ....

[Splunk新手小學堂]7/26的新手小學堂-WAF 新日誌分析

Web應用防火牆(Web Application Firewall, WAF)是近年新竄起的資安產品，針對Web提供資安的保障以及規則的落實，因為是新興產品類型，因此多半提供自行定義的日誌格式。
市面上的WAF產品這麼多，日誌格式也是百百種，Splunk可以支援嗎？如果拿到一份新的WAF日誌要進行分析，又應該如何開始分析？ 如果企業使用的產品較為冷門或缺乏支援，有沒有可能自力救濟，一樣納入Splunk之中？

Splunk 對於資料的特殊處理方式，讓「收集日誌」與「分析日誌」這件事情變得簡單！當面對一份陌生的日誌格式時，Splunk應該如何開始收集？Splunk應該如何定義新的資料欄位讓其中的資料可以被識別並且被利用？

本堂《Splunk 新手小學堂》帶您體驗如何利用 Splunk 與內建的欄位定義功能，將陌生的日誌轉換成有意義的欄位，再透過搜尋報表客製，完成資料的分析與呈現，為您的特殊日誌設計一個實用的分析儀表板。

• 課程時間 : 2013/7/26 14：00～16：30
• 課程地點 : 台北恆逸教育訓練中心(台北市復興北路99號 14樓)

[物聯網應用] Splunk 協助 iRhythm 收集與分析心律監測設備的資料

[物聯網應用] Splunk 協助 iRhythm 收集與分析心律監測設備的資料

iRhythm 是專門生產製造心律監測設備與遠端醫療照護設備的廠商，Splunk 協助 iRhythm 來收集與分析遠距醫療照護設備傳回來的資料，來看看 The Wall Street Journal 的報導吧！

http://www.splunk.com/web_assets/pdfs/WSJ_Heart_Monitor_Maker_Says_Nothing_Beats_Big_Data.pdf

精誠資訊Splunk資料科學家

未來學家提姆‧歐萊禮體認，資料科學將成為任何產業的新基礎領域，它就是未來的貨幣，「我們現在才處於資料經濟的成形初期而已。」

精誠資訊擁有完整的資料科學家團隊編制，其中包含統計學家、廣告與行銷專家、用戶經驗專家、資安分析師、物聯網專家、程式設計師、系統分析師等，如此才能善加利用 Splunk 與其他各種工具從巨量資料中提煉價值，解讀隱藏在資料背後的意涵，從而協助客戶從中獲利。

Splunk 是 Big Data 時代的絕世神兵，而精誠資訊則擁有全台灣唯一能將這把絕世神兵發揮得淋漓盡致的團隊，有了這樣的靈魂， Splunk 才能為客戶帶來最大的效益。

http://wired.tw/2013/04/12/bdma_1_5_the_exabyte_revolution_2/index.html

[Splunk App] Command Modular Input

Splunk 又多了一個很有用的 Modular Input 叫做 Command Modular Input ，可以直接接收指令執行的結果(STDOUT)。

http://splunk-base.splunk.com/apps/92389/command-modular-input

這個 App 有用的地方在哪裡？在於當你需要執行特定指令以取得輸出結果，不需要再撰寫 script 完成，例如想要收集 Linux 上的 processes ，以往需要撰寫 script 呼叫 ps -ax 來完成，現在直接設定在 Command Modular Input 就可以了。