helloitsrithvik/Splunk-log-analysis-dashboard

📊 Splunk 日志分析仪表板 本项目展示了我使用 Splunk 构建 SIEM 仪表板的能力，用于实际的日志分析、异常检测和收入监控。这些仪表板是使用 Splunk 的教程数据集构建的，并通过自定义查找表 (Prices.csv) 丰富了产品定价。 🧩 我构建的内容 📌 两个交互式仪表板（产品趋势 + 收入监控） 🔍 10 多个使用 stats, eval, lookup, timechart, top, streamstats 的 SPL 查询 💡 用于动态仪表板输入的 Token 驱动过滤器 🧠 用于销售额下降和可疑登录活动的告警逻辑 📁 使用 lookup 连接自定义 CSV 数据 (Prices.csv) 📊 可视化：柱状图、时间图表、单一值和表格 📽️ 演示视频 在此处观看完整的仪表板演示：https://www.youtube.com/watch?v=sWVVZHiXA-E🔗 点击在 YouTube 上观看 本视频实际演示了仪表板功能、Token 过滤器、收入面板和下钻。 🗂️ 包含的文件 sample_search_queries.txt – 包含所有使用的 SPL 查询 dashboard_1.png, dashboard_2.png – 仪表板的屏幕截图 Prices.csv – 用于通过产品名称和价格丰富日志数据的 lookup 文件

标签：BurpSuite集成, SPL查询, 代码示例, 可视化看板, 数据分析, 运维监控