「 投稿者アーカイブ:pond 」 一覧

Splunkコマンド 「accum」でフィールドの累計値を算出

2019/05/26   -splunk
 

accumコマンドを使うと、数値フィールドの累計値を算出できます。例えば、日付順にデータを累計したい場合に使います。 サンプルコード 結果 元データ makeresultsコマンドで生成しています。 …

Microsoft Teams よく使うショートカット&コマンド

2019/05/19   -other, teams

Microsoft Teamsで、よく使うショートカットとコマンドをまとめておきます。上からよく使う順に並べています。 ショートカット&コマンド一覧 コマンドは、「Ctrl + /」か「Ctrl + …

Splunkコマンド 「return」でサブサーチの結果をメインサーチに返却

2019/05/12   -splunk
 

「return」コマンドは、サブサーチの結果をメインサーチに返却します。使いこなすと用意にデータの絞り込み、サーチ処理を効率化できたり、返却した値を別フィールドに設定することができます。 サンプルデー …

Splunkコマンド 「dedup」で重複を削除

2019/05/01   -splunk
 

「dedup」は、イベントの重複を削除するコマンドです。フィールドを指定して並び替えて1件目のデータだけを残すなど、利用ケースは多いです。 元データ 結果 サンプルコード 単フィールドをキーに重複排除 …

Splunk 最新のデータセット(source)を取得する方法

2019/04/20   -splunk
 

同じソースタイプのデータ(ソース)を複数取り込んだ場合に、最新のデータ(ソース)のみをサーチの対象とする方法です。 前提 取り込むファイル名はタイムスタンプなどが設定されてユニークにする必要があります …

Splunk サブサーチ(subsearch)使い方と上限について

2019/04/14   -splunk
 

searchの中で、別のsearchを実行したい場合、サブサーチ(subsearch)を使います。便利ですが、サブサーチの件数には上限がありますので、注意が必要です。 使い方 [] カッコ(squar …

Microsoft Teams Markdownの書き方

2019/04/07   -other, teams
 

teamsは、一部markdownに対応していますので紹介します。MicroSoftのサイトに記載されていない記法も使えます。 Teamsで使えるMarkdown 太字(Bold text) アスタリ …

Microsoft Flow メールで受信した添付ファイルをOne Driveの日付別に作成したフォルダにアップロードする

2019/03/31   -flow
 

メールで添付ファイルを受信したら、One Driveに日付別にフォルダを作成し、添付ファイルをアップロードするMS Flowスクリプトを作成します。 テンプレート テンプレートが用意されているので、ベ …

Microsoft Flow Sharepointのリストをhtmlメールで送信する。

2019/03/24   -flow
 

sharepointのリストから条件を指定してデータを抽出し、テーブル形式でHTMLメールを送信するflowを作成します。 取得するリスト 元データは下記リストの3件です。 Code/Script ト …

Splunkコマンド「search」と「where」の違い

2019/03/21   -splunk
 

Splunkコマンドの「search」と「where」はどちらを使えばよいのか迷うことが多いので、違いについて整理します。

Copyright© Tech Log , 2021 All Rights Reserved Powered by STINGER.