HexKermit/splunk-log-analysis-lab

GitHub: HexKermit/splunk-log-analysis-lab

基于 Splunk 和 Linux CLI 工具的 SOC 日志分析实战项目，专注于 IIS 日志中登录失败事件的调查取证分析。

Stars: 0 | Forks: 0

## 调查取证 ### Splunk 登录失败分析在 Splunk 中使用 IIS 日志数据分析了登录失败事件和可疑的身份验证活动。 ![Splunk 登录失败分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/5c2af230db141248.png) ### Linux 日志解析分析使用 Linux CLI 工具对 IIS 身份验证日志条目进行了解析与分析。 ![Linux 日志解析分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/474fcaa2a4141300.png) ### Splunk 日志文件选择将日志文件上传至 Splunk，用于调查取证和事件分析工作流。 ![Splunk 日志文件选择](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/c9e8152f90141306.png) ### Splunk Source Type 分析审查了 Splunk 的 source type 配置，以验证 IIS 日志解析行为。 ![Splunk Source Type 分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/867831a99a141311.png)

标签：IIS日志, Linux CLI, Splunk配置, Web服务器安全, 代码示例, 失败登录分析, 安全取证, 安全运营中心, 异常检测, 数据分析, 日志解析, 网络安全, 网络映射, 证书伪造, 身份验证分析, 隐私保护