Splunk頻出SPL10
searchコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com searchはその名の通りログを検索するコマンドです。 SPLを実行するとき、先頭に他のコマンドがない場合は、暗黙的にsearchコマンドが使われています。 例えば、| …
whereコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com whereは条件で結果を絞り込むマンドです。
lookupコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com lookupはExcelのルックアップと同じようなことをやってくれるコマンドです。
timechartコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com timechartはstatsコマンドの統計処理をベースとしつつ、時系列の表示に特化したコマンドです。
sortコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com sortはフィールドをソートするコマンドです。
eventstatsコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com eventstatsはstatsのように統計処理を行い、evalのように新しいフィールドを定義するコマンドです。
statsコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com statsは統計処理を行うコマンドです。
evalコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com evalは新しいフィールドを作るコマンドです。
renameコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com renameはフィールドをリネームします。
tableコマンドの説明を書きます。 以下の記事の派生記事です。 canada-lemon.hatenablog.com tableは、選択したフィールドで表を作ってくれます。 それ以上でもそれ以下でもないです。
こんにちは。 この記事では、Splunkでよく使うSPLを出る順で10個紹介します。 なぜ10個かというと、Splunkでよく使うコマンドがだいたいそれくらいだからです。 以下の記事の続きですが、単体で読んでも大丈夫です。 canada-lemon.hatenablog.com