สารบัญ:

ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร
ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร

วีดีโอ: ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร

วีดีโอ: ฉันจะสร้างฟิลด์ใน Splunk ได้อย่างไร
วีดีโอ: Splunk Basics: Field Alias 2024, อาจ
Anonim

สร้างช่องจากการคำนวณด้วย Splunk Web

  1. เลือกการตั้งค่า > ทุ่งนา .
  2. เลือกคำนวณ ทุ่งนา > ใหม่
  3. เลือกแอพที่จะใช้คำนวณ สนาม .
  4. เลือกโฮสต์ แหล่งที่มา หรือประเภทแหล่งที่มาเพื่อใช้กับการคำนวณ สนาม และระบุชื่อ
  5. ตั้งชื่อผลลัพธ์ที่คำนวณ สนาม .
  6. กำหนดนิพจน์ eval

เมื่อพิจารณาถึงสิ่งนี้ คุณจะเพิ่มฟิลด์ใน Splunk ได้อย่างไร

เพิ่มช่องนิพจน์ eval

  1. ใน Data Model Editor เปิดชุดข้อมูลที่คุณต้องการเพิ่มฟิลด์
  2. คลิกเพิ่มฟิลด์
  3. ป้อนนิพจน์ Eval ที่กำหนดค่าฟิลด์
  4. ภายใต้ฟิลด์ ให้ป้อนชื่อฟิลด์และชื่อที่แสดง
  5. กำหนดฟิลด์ Type และตั้งค่าแฟล็ก

ในทำนองเดียวกัน สถิติใน Splunk คืออะไร? Splunk - สถิติ สั่งการ. โฆษณา NS สถิติ คำสั่งใช้เพื่อคำนวณสถิติสรุปเกี่ยวกับผลลัพธ์การค้นหาหรือเหตุการณ์ที่ดึงมาจากดัชนี NS สถิติ คำสั่งใช้ได้กับผลการค้นหาโดยรวมและส่งคืนเฉพาะฟิลด์ที่คุณระบุ

นอกจากนี้ ฉันจะแยกเขตข้อมูลใน Splunk ได้อย่างไร

หากต้องการรับชุดของประเภทแหล่งที่มาทั้งหมดในการปรับใช้ Splunk ให้ไปที่หน้าการแยกฟิลด์ในการตั้งค่า

  1. เรียกใช้การค้นหาที่ส่งคืนเหตุการณ์
  2. ที่ด้านบนสุดของแถบด้านข้างช่อง ให้คลิกช่องทั้งหมด
  3. ในกล่องโต้ตอบ ฟิลด์ทั้งหมด ให้คลิก แยกฟิลด์ใหม่ ตัวแยกฟิลด์เริ่มต้นคุณที่ขั้นตอน เลือกตัวอย่าง

คุณใช้ eval ใน Splunk อย่างไร

ตัวอย่างคำสั่ง eval

  1. สร้างฟิลด์ใหม่ที่มีผลลัพธ์ของการคำนวณ
  2. ใช้ฟังก์ชัน if เพื่อวิเคราะห์ค่าของฟิลด์
  3. แปลงค่าเป็นตัวพิมพ์เล็ก
  4. ระบุชื่อช่องที่มีขีดกลางหรืออักขระอื่นๆ
  5. คำนวณผลรวมของพื้นที่ของวงกลมสองวง
  6. ส่งคืนค่าสตริงตามค่าของฟิลด์

แนะนำ:

ฉันจะเชื่อมต่อกับคลัสเตอร์ Azure AKS ได้อย่างไร

ฉันจะเชื่อมต่อกับคลัสเตอร์ Azure AKS ได้อย่างไร

ในบทความนี้ ใช้ Azure Cloud Shell สร้างกลุ่มทรัพยากร สร้างคลัสเตอร์ AKS เชื่อมต่อกับคลัสเตอร์ เรียกใช้แอปพลิเคชัน ทดสอบแอปพลิเคชัน ลบคลัสเตอร์ รับรหัส

ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร

ฉันจะเริ่ม Splunk บน Mac ได้อย่างไร

ใน Mac OS X คุณสามารถเริ่ม Splunk Enterprise จากเดสก์ท็อปของคุณได้ ดับเบิลคลิกที่ไอคอน Splunk บนเดสก์ท็อปของคุณ ครั้งแรกที่คุณเรียกใช้แอปพลิเคชันตัวช่วย จะแจ้งให้คุณทราบว่าจำเป็นต้องดำเนินการเริ่มต้น คลิกตกลง ในหน้าต่าง Little Helper ของ Splunk ให้เลือก Start และ Show Splunk ตอนนี้เข้าสู่ระบบ Splunk Web

ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร

ฉันจะเปลี่ยนพอร์ตเริ่มต้นสำหรับ Splunk ได้อย่างไร

หากต้องการเปลี่ยนพอร์ตจากการตั้งค่าการติดตั้ง: ลงชื่อเข้าใช้ Splunk Web ในฐานะผู้ดูแลระบบ คลิกการตั้งค่าที่ด้านบนขวาของอินเทอร์เฟซ คลิกลิงก์การตั้งค่าเซิร์ฟเวอร์ในส่วนระบบของหน้าจอ คลิกการตั้งค่าทั่วไป เปลี่ยนค่าสำหรับพอร์ตการจัดการหรือพอร์ตเว็บ แล้วคลิกบันทึก

ฉันจะเพิ่มบันทึกใน Splunk ได้อย่างไร

ฉันจะเพิ่มบันทึกใน Splunk ได้อย่างไร

กำหนดค่าอินพุตการตรวจสอบผ่าน Splunk Web Log เข้าสู่ Splunk Web เลือก การตั้งค่า > การป้อนข้อมูล > ไฟล์และไดเร็กทอรี คลิกใหม่ คลิก เรียกดู ถัดจากฟิลด์ ไฟล์ หรือ ไดเร็กทอรี ไปที่ไฟล์บันทึกการเข้าถึงที่สร้างโดย Apache Web Server แล้วคลิก Next

ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร

ฉันจะเริ่มต้น Splunk universal forwarder ได้อย่างไร

วิธีส่งต่อข้อมูลไปยัง Splunk Enterprise กำหนดค่าการรับบนอินสแตนซ์หรือคลัสเตอร์ Splunk Enterprise ดาวน์โหลดและติดตั้ง Universal Forwarder เริ่มต้น Universal Forwarder และยอมรับข้อตกลงใบอนุญาต (ไม่บังคับ) เปลี่ยนข้อมูลประจำตัวของผู้ส่งต่อสากลจากค่าเริ่มต้น