Q1: Splunk GeoIP 內部網路的基資更新?
Q2: Dashborad做好後,維運值班人員 VS 查處過程?即時監控?
Q3: SPL的寫作平台?還是直接在Command下?
Q4: SPL裡對於等號與等於運算子是否有區別?
Q5: 每一分鐘定期來註冊的log, 我應該要怎麼繪製圖表?timechart?
另一個方式是每一分鐘給訂一個數值,用table去替代畫圖。
Q6: 想儲存的每一位使用的檔案傳輸大型、決定一個baseline,該怎麼做?
Q7: Splunk License的檢索量是如何計算的?
Q8: 尋找在一個範圍內,短時間大量新增的案件。
Good:
1. max,min,avg,latest (byes) -> 網管人員的統計分析
stats count avg(bytes) min(bytes) sum(bytes) latest(bytes) by clientip
2. chart count over useragent by categoryId
count over可以指定哪一個fields作為x-axis座標軸
3. Sub Search, correlation search
sourcetype="access_combined_wcookie" status=200 AND action=purchase status=200 action=purchase [search sourcetype="access_combined_wcookie" status=200 AND action=purchase status=200 action=purchase | top 1 clientip | table...
簡報設計課程心得:Part I 心法篇
從開始製作公司簡報以來,陸陸續續也完成一些重要性的簡報製作與提報。在練習如何製作簡報的過程中,其實遇到很多困難與困境,包含不知道如何下手、如何編排顏色、字體、大小等等,腦袋瓜子整個呈現一個混亂的狀況。
在漫漫網路搜尋的過程,我找到了「精準設計工作坊」的部落格,裡面有約上百篇的簡報心得分享,著實讓我受益良多。盼著它今年開課的資訊,終於在3月19日這天,他們開課了。以下僅就一天的課程、約4個小時的部分分享所學習到的觀念。
PART 1 心法篇
決定設計的預算限制
我們必須先對要製作的簡報有一個基本的認知:簡報永遠有著2大限制:「講者的準備時間」與「觀眾的注意力」。
當我們身為一位簡報製作者時,Timing與Attention之間的CP值便是我們首要考慮的因素。想要有好的簡報品質與內容,大量時間的投入有時是必要的,但當時間資源不充裕時,我們該如何拿捏這其中的取捨,便是我們要抉擇的。至於觀眾的注意力部分則是,基本上觀眾都是容易失焦的聽眾,一旦簡報內容無法激起觀眾的投入或認同,任憑講者與簡報再精彩,也是於事無補。
目的+邏輯,有效資訊極大化
一旦能夠清楚掌握時間成本與觀眾特性後,接下來便是要釐清與決定簡報的「目的」為何了。全球暢銷書《餐巾紙的背後》作者丹.羅姆(Dan Roam)直指,簡報工作的意義在於:「協助別人看到自己所看到的 ,而且還得有技巧地讓觀眾認為「你說的正是他們所想的」。而依照BII的說法則是:「目的係為了讓關鍵的人執行(具體)關鍵的行動」,而這所謂的目的,又是觀眾與講者之間的交集下的產物,因此我們必須以「先滿足觀眾目的、再達成講者目的」的方式來定義我們的目的。
當確立了簡報的目的後,之後便需要開始思考「如何呈現」,
在此必須瞭解「資訊」與「雜訊」的辨別與瞭解,符合目的跟邏輯連結的,即為資訊,反之,不符合目的與邏輯無連結的即為雜訊。資訊與雜訊之間則為觀眾注意力的拔河,資訊與雜訊將會互相抵銷,最後抵銷的結果即為「有效資訊」:觀眾真正能注意到的訊息。
講的文謅謅的,舉個課堂上很淺顯易懂的例子:看電影。
當我們進電影院看電影時,我們的目的很簡單,就是欣賞一部電影、瞭解它的劇情與內容,此時電影內容即為我們要的資訊。而此時旁邊開始觀眾打起手機或聊天、影響了我們所要接收的資訊時,對我們而言,這旁邊的聲音即為雜訊干擾。在電影劇情一直播放、旁邊一直說話干擾的情況,在角力的情況下,最終我們理解到的部分電影即為我們的有效資訊了。
應用「有效資訊SOP」進行判斷
當我們明白了講者與觀眾的關係以及如何透過有效資訊來實現
目的時,我們可以藉由以下的流程來協助我們判斷想法的分類:
原始想法...