搜索必须将事件数据转换为统计数据表以创建图表的可视化。这些统计表是图表和其他类型数据的可视化所必需的。在本节中,我们将解释如何使用转换命令从事件中提取数据。它将提供有关转换命令的简要信息,并搜索有关转..
优化搜索是一种让任务尽可能有效运行的策略。在本节中,我们将学习如何在 Splunk 平台上优化搜索未配置时,搜索运行时间也会更长,从索引中检索到的数据量比需要的多,并且低效地消耗更多的内存和网络资源。在数百或..
在本节中,我们将向用户介绍 SPL(搜索处理语言)格式和各种 Splunk 搜索命令样式。我们还打算帮助您确定哪种形式的命令更符合您的问题。它将帮助您了解 SPL 甚至它的数据类型和用途。搜索处理语言(SPL) 有多种搜索..
根据我们的需要,有多种方法可以以多种格式共享和导出文件。我们甚至可以设置作业的到期时间并延长它。在本节中,我们将导出我们在数据中进行的搜索的文件和报告。除此之外,我们还将查看和比较作业、对作业进行排序..
在本节中,我们将学习如何在 Splunk 中使用时间戳,以及如何借助适当的时间在 Splunk 数据集中搜索更好的结果。使用高级时间范围选项我们使用高级设置最早和最晚的搜索时间。可以写入相对时间表示法,例如-3d@d 。我..
在本节中,我们将学习如何在 Splunk 中使用时间戳,以及如何借助适当的时间在Splunk 数据集中搜索更好的结果。如何使用时间戳时间戳的处理是处理事件的关键步骤。计算机 Splunk 使用时间戳来:按时间划分事件构建 Sp..
在本节中,我们将学习如何在 Splunk 中进行字段搜索。此外,我们将了解提取字段、索引时间、搜索时间、使用字段进行搜索。字段在系统数据中以多种方式出现。有时,区域是在一行上具有固定的分隔位置的值,或者是一对..
在本节中,我们将了解Splunk中的基本搜索。我们还将了解匹配字符串、匹配搜索、如何从索引中检索事件、理解搜索结果、事件的时间线以及模式可视化和统计。我们在本节中构建从索引中检索事件的搜索。本教程的数据取自..
Splunk 源是我们将在 Splunk 中使用的数据源。我们将在本节中讨论Splunk中的各种数据源。除此之外,我们还将学习Splunk 中的数据源类型,以及源类型检测。如何获取数据?将其指向数据源以将数据导入您的 Splunk 部署..
Splunk 数据摄取Splunk中的数据摄取是在选项/菜单/功能Add Data的帮助下完成的,这是欢迎屏幕或默认仪表板中显示的第二个选项,如下图所示。此选项帮助我们在 Splunk 中添加或转发数据。添加数据后,它用于提取其基..