「splunk」 一覧

Splunk サブサーチ(subsearch)使い方と上限について

2019/04/14   -splunk
 

searchの中で、別のsearchを実行したい場合、サブサーチ(subsearch)を使います。便利ですが、サブサーチの件数には上限がありますので、注意が必要です。 使い方 [] カッコ(squar …

Splunkコマンド「search」と「where」の違い

2019/03/21   -splunk
 

Splunkコマンドの「search」と「where」はどちらを使えばよいのか迷うことが多いので、違いについて整理します。

Splunkコマンド 「makecontinuous」でカレンダー日付のリストを作成

2019/03/10   -splunk
 

fieldsの値に連続性をもたせるコマンド「makecontinuous」を使って、カレンダー日付のリストを作成します。

Splunkコマンド 「append」でevent(データの行)を追加

2019/03/03   -splunk
 

「append」はevent(データの行)を追加したい時に使います。
表形式のDashboardを作成シた際に、データが存在しない場合に固定行を表示させるために使ったりしてます。

Splunkコマンド 「makeresults」でevent(データ)を生成

2019/02/17   -splunk
 

「makeresults」はデータソースが何もない状態から、イベントデータを作成するコマンドです。

Splunkコマンド 「strptime」「strftime」

2019/02/17   -splunk
 

「strptime」「strftime」はdate/timeフィールドをUNIX時間←→UTC(いわゆる普通の日時)に変換するコマンドです。

Splunkコマンド 「eventstats」

2019/02/16   -splunk
 

特定項目の割合(%)を計算する際に、eventstatsを知らなくてsubsearchを使った面倒なコーディングをしてしまっていたので、eventstatsの使い方をシェアします。

Copyright© Tech Log , 2020 All Rights Reserved Powered by STINGER.