| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 알고리즘
- pycharm
- SPL
- CNN
- install
- dataframe
- javascript
- mean
- index
- Series
- keras
- RNN
- Splunk
- LSTM
- Button
- synology
- pandas
- GitHub
- mariadb
- ipad
- Python
- SciPy
- DFS
- imread
- 삼성소프트웨어멤버십
- GT-S80
- Numpy
- E-P1
- Lotto
- pip
- Today
- Total
목록공부/Splunk (24)
잠토의 잠망경
[Splunk] keyword가 있는 File들만 조회하기
조회 query index="test01_idx" [search index="test01_idx" endoffile; | table source]조회 전 조회 결과
[Splunk] javascript - 01
※ 주의 exploer로 하면 잘되고 whale로 하면 안된다. 1. Test할 app을 만든다. app 이름은 MyApp01으로 하며 경로는 myapp01이다. 2. javascipt를 아래 경로에 만든다. 폴더가 없다면 만든다. C:\Program Files\Splunk\etc\apps\myapp01\appserver\static 3. javascript 내용은 아래와 같이 넣는다. C:\Program Files\Splunk\etc\apps\myapp01\appserver\static\helloworld.js alert("hello world"); 4. splunk를 재붓팅한다. 5. MyApp01 클릭 6. 편집 클릭 7. 원본 클릭 8. 수정 부분은 여기다. 9. 수정을 해보자 script="he..
[Splunk] dbxoutput
splunk spl 내에서 db에 임의의 값을 insert하는 방법에 대해서 논해보고자 한다. 1. table이 준비되어 있는지 확인한다. 2. splunk DB Connect로 이동한다. 3. outputs로 이동한다. 4. sample SPL을 넣어준다. | makeresults | eval S_DATE = "2020516", C_NAME = "SAMPLE", S_VOLUME=1000 5. 대상 db table 정보를 넣어주고 클릭 6. SPL과 Table Column을 Mapping해준다. 7. 해당 Command의 이름을 지정해준다. 아래 주의 ※ 오류: 애플리케이션이 Splunk DB Connect일 경우 정상적으로 동작하지 않았다. 근데 또 원복하니 된다. ㅡㅡ; 뭐지 8. Sample Tes..
query의 order by와 유사하지만 주의할 사항이 있다. 제한이 있어서 10,000까지만 정렬되며 이상 넘어가면 data가 사라진다. 모든 것들에 대한 정렬을 원하면 아래를 참고하자. | Sort xxx `comments("일반적이지만 10000개가 넘어가면 사라짐")` | Sort - xxx `comments("일반적이지만 10000개가 넘어가면 사라짐")` | Sort 0 xxx `comments("무제한 정렬")` https://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Sort sort - Splunk Documentation Download topic as PDF sort Description The sort command s..
[Splunk] 새로운 row 추가 후 일부 변경
1. 새로운 값들을 추가하고 일부를 변경 | makeresults | eval col1="a", col2="10,11,22" | append [| makeresults | eval col1="b", col2="1"] | appendpipe [| makeresults | stats first(col1) as col1, first(col2) as col2 | eval col1="test"] | table col1, col2 2. 다음과 같다.
[Splunk] DBX query 직접 날리기
SPL 안에서 직접 Query를 날릴 수 있어서 편하다. 1. 기본 형태 | dbxquery connection="192.168.0.42" query="SELECT * FROM mellowlee.splunk_test_db" 2. 직접 날려본 결과 DashBoard에서 해보기 1. 입력 추가를 하고 연필을 선택한다. 2. 아래와 같이 token을 입력한다. 3. 실제 이용할 SPL을 수정한다. 아래와 같이 | dbxquery connection="192.168.0.42" query="SELECT * FROM mellowlee.splunk_test_db where 1=1 and C_NAME='$MY_C_NAME$'" 4. 입력을 하면 잘 조회한다.
[Splunk] Comment 붙여보기
SPL 내에서도 주석을 붙여볼 수 있다. index="mynas_idx01" | table S_DATE, C_NAME, S_CLOSE `comment("table 내용을 산출중")` | where C_NAME = "AP위성" | chart avg(S_CLOSE) by S_DATE `comment("chart 만드는 중")` 아래와 같이 SPL이 동작하는데 영향을 미치지 않는다. https://answers.splunk.com/answers/48865/add-a-comment-to-a-search.html
[Splunk] DashBoard, 시간, 드롭다운
검색 내용을 DashBoard에 넣기 index="mynas_idx01" | table S_DATE, C_NAME, S_CLOSE input 값 통한 내용 변경해보기 드롭다운 만들어보기 예시 화면 [편집]을 클릭한다. [+입력 추가]를 클릭한다. [▼ 드롭다운]을 클릭한다. [펜]을 클릭한다. 레이블을 바꾸고 해당 내용을 다른데서 쓸 수 있도록 토큰을 정의한다. ※ 토큰을 사용할 때는 $토큰$ 형태 이며 여기서는 $COMPANY$ 이다. 또한 드롭다운 내용은 동적으로 내용을 넣어준다. index="mynas_idx01" | table C_NAME | dedup C_NAME SPL 내용을 기입한다. 그리고 레이블 및 값으로 사용될 필드를 저장해야한다. 여기서는 C_NAME을 지정하였다. 사용은 $C_NAM..