「 年別アーカイブ:2019年 」 一覧

Splunk sortの上限件数に注意

2019/09/04   -splunk
 

sortコマンドには上限件数があり、デフォルトでは10,000件になります。そのため、10,001件以上のデータをデフォルト設定でsortすると10,001件目以降のデータが切り捨てられてしまいます。 …

Splunk 正規表現でフィールドを抽出・置換する

2019/08/31   -splunk
 

今回はSplunkで正規表現を使ってフィールドを抽出・置換します。慣れないと難しいですが、思い通りに抽出できると気持ちいいです。 正規表現を使ったフィールド抽出 コマンド rexコマンドを使って抽出し …

Splunk フィールドのフォーマットを変更する

2019/08/18   -splunk
 

フィールドの文字列変換や数値変換、日付操作したいときに使うコマンド(fieldformat)と関数(tostring,tonumber)を紹介します。フォーマット系の関数は沢山あるので、少しづつ追加し …

Splunk ダッシュボードでクリック時にトークンを設定してドリルダウンする

2019/07/28   -splunk
 

ダッシュボードのパネル上のデータをクリックするとドリルダウンして、別パネルに選択したデータをする実装を紹介します。ドリルダウン機能は分析に必須なので重宝する機能です。 サンプルデータ 以下のサーチ分で …

Microsoft Teams チームメンション等による不要な通知を停止する

2019/07/14   -teams
 

Teamsを使っていてると気になるのが、不要な通知です。作業を中断されるので生産性が下がります。設定画面で通知対象を細かく設定可能です。 設定方法 画面右上のアイコンから設定を選択 通知タブを選択 通 …

Splunkコマンド 「streamstats」でフィールド(カラム)毎に値を累計

2019/06/16   -splunk
 

フィールド毎に値を累計したい場合は、「streamstats」を使います。「accum」コマンドでも累計可能ですが、累計単位を指定した累計ができないので「streamstats」を使います。「even …

Microsoft Teams チャットとチャネルを効率的に切り替えて時短する

2019/06/09   -office365, teams
 

Teamsはチームコミュニケーションにおける非常に協力なツールですが、チャネルに投稿・参照している途中にチャットしたり、チャットしながらチャネルを検索・参照したり、画面の切り替えが頻繁に発生します。シ …

Splunkコマンド まとめ

2019/06/02   -splunk

これまで紹介したコマンドのまとめです。 eventstats 集約せずに集計する場合に使えます。 strptime / strftime 日付操作する場合に使います。書き方を忘れてしまうので、よく検索 …

Splunkコマンド 「accum」でフィールドの累計値を算出

2019/05/26   -splunk
 

accumコマンドを使うと、数値フィールドの累計値を算出できます。例えば、日付順にデータを累計したい場合に使います。 サンプルコード 結果 元データ makeresultsコマンドで生成しています。 …

Microsoft Teams よく使うショートカット&コマンド

2019/05/19   -other, teams

Microsoft Teamsで、よく使うショートカットとコマンドをまとめておきます。上からよく使う順に並べています。 ショートカット&コマンド一覧 コマンドは、「Ctrl + /」か「Ctrl + …

Copyright© Tech Log , 2020 All Rights Reserved Powered by STINGER.