공부/Splunk
[Splunk] DBX query 직접 날리기
잠수함토끼
2020. 4. 16. 20:19
SPL 안에서 직접 Query를 날릴 수 있어서 편하다.
1. 기본 형태
| dbxquery connection="192.168.0.42" query="SELECT * FROM mellowlee.splunk_test_db"
2. 직접 날려본 결과

DashBoard에서 해보기
1. 입력 추가를 하고 연필을 선택한다.

2. 아래와 같이 token을 입력한다.

3. 실제 이용할 SPL을 수정한다.

아래와 같이
| dbxquery connection="192.168.0.42"
query="SELECT * FROM mellowlee.splunk_test_db where 1=1 and C_NAME='$MY_C_NAME$'"
4. 입력을 하면 잘 조회한다.
