splunk

Splunkコマンド まとめ

更新日:

これまで紹介したコマンドのまとめです。

eventstats

集約せずに集計する場合に使えます。

strptime / strftime

日付操作する場合に使います。書き方を忘れてしまうので、よく検索して確認しています。

makeresults

データ(行)を作成することができます。結構使ってます。

append

行を追加できます。makeresultsと組み合わせて使うと強力です。

makecontinuous

日付間のデータを作成して埋めてくれます。

「search」と「where」の違い

searchとwhereの違いを整理しています。

dedup

重複を排除します。

return

サブサーチの結果をメインサーチに返却します。

accum

数値フィールドの累計値を算出します。

streamstats

累計単位(フィールド)をbyで指定して、累計値を算出します。

ページ追加時は、こちらの一覧も更新するようにします。







-splunk

Copyright© Tech Log , 2020 All Rights Reserved Powered by STINGER.