Splunk 명령어

Splunk 검색 명령어데이터 나열, 변환table, rename, fields, dedup통계 계산stats, top, rare, len(x)차트 시각화timechart, chart비교분석eval, case, cidrmatch, if, like, match다중문자열과 시간mvindex, split, substr, round, ruldecode, strftime, strptime, now차트 시각화 명령어는 로그들이 텍스트로 되어 있기 때문에, visual 하게 보는 것이 로그에 대한 이해도를 높일 수 있기에 사용하는 명령어로, 보고서 쓸 때나 대시보드 구성할 때 많이 사용함 Splunk 검색 실습검색하려고 할 때, 먼저 시간을 체크(전체시간으로 설정)검색창에 필드명을 정확히 모를땐 키워드만 입력해도 충..