splunk学习笔记——lookup table

最新推荐文章于 2024-05-25 09:24:16 发布
最新推荐文章于 2024-05-25 09:24:16 发布
阅读量6.1k 收藏 6
点赞数 1
分类专栏: splunk 安全 文章标签: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cwiky_1993/article/details/72679946
版权

1.需求

查找近一个月内没有使用过邮箱的用户

2.准备

通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。
数据准备
a. 邮件日志:mail-iislog
b. 所有用户的邮箱地址文件mail.csv(必须是csv格式)
目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名
实现
a. 导入mail.csv到splunk中作为查找表,inputlookup命令查找该表的所有的User
b. 查找mail-iislog中所有的User
c. 在mail.csv中搜索不是mail-iislog的User

3.具体操作

1)上传用户名文件

(1)选择【设置】-【查找】

(2)选择【查找表文件】-【新增】

最低0.47元/天 解锁文章
林动破千穹
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Splunk lookup 实践
shenghuiping2001的专栏
02-20 496
splunk lookup 对数据不是经常变化,可以进行快速便捷查询。
Splunk查询csv lookup table数据动态查询
QYHuiiQ
07-06 705
在实际应用中,我们可能会遇到有些数据信息需要动态管理,并在spl中根据这些信息动态执行查询。也就是说我们以往我们可能会把查询条件直接放在| search后面执行,先在我们想把这个条件定义在lookup中,然后将lookup中的这个条件追加在| search后面。当然,这个实现你可以用在| search后面,也可网易用在各种splunk的命令行后面,只不过这里为了方便理清功能,就以| search为例。以下面的案例为例:在学校举行的各次考试中,可能有些时候考试难度较大,有些时候难度较小,那么我们在判定学生每次
SPLUNK 简单查询语句| lookup使用
weixin_42215229的博客
09-11 7448
Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch | inputlookup all_w  | search slavename="MAC-BUILD-GIT*" | join type=outer slavename     [...
Matlab simulink:lookup-table查找表对象的用法
最新发布
m0_61648005的博客
05-25 336
项目中需多次引用同一个表,或者频繁切换表,用此方法比较方便#
lookup-editor:一个用于编辑查找文件的Splunk应用程序
05-22
Splunk查找编辑器 该应用程序提供了用于在Splunk中编辑查找文件的用户界面。 如果需要帮助,请转到 。 该应用程序的正式版本将在上。
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、搜索数据、构建简单报表和仪表板。
Splunk学习与实践
01-27
美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。产品:SplunkEnterprise...
splunkml:Splunk机器学习工具
05-21
Splunk机器学习工具-SplunkML SplunkML是Splunk查询语言的一组搜索命令,允许用户对其Splunk数据进行训练和使用机器学习方法。 包括二进制/多类分类器以及聚类和离群值检测命令。 这些命令利用了和机器学习和自然...
SPLUNK8.2.0中文手册
03-18
1. **性能调优**:学习如何调整SPLUNK实例的配置以优化性能,包括索引大小、内存使用和搜索性能。 2. **数据保留策略**:根据业务需求设定数据保留期限,避免不必要的存储开销。 3. **升级与维护**:了解如何进行...
splunk-9.1.0.2
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
Splunk-官方操作指引文档中文版
03-03
通过学习这些文档,用户可以全面了解并熟练运用Splunk进行数据采集、处理、分析和展示,从而实现对企业日志数据的深度挖掘和价值提取。无论是系统管理员、开发人员还是数据分析师,都能从中受益,提升其在数据驱动...
SPLUNK 50中文手册.pdf
04-09
SPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdfSPLUNK 50中文手册.pdf
Splunk-8.2.2.1.rar
10-26
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
splunk 2020最新下载
12-15
splunk 日志分析软件 Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务...
splunk8.0中文文档手册.rar
08-06
Splunk 8.0中文文档手册是一份详尽的指南,涵盖了这个强大的日志管理和分析平台的各个方面。Splunk作为一个企业级的日志管理和分析工具,它能够收集、索引、搜索、监视和分析各种机器数据,帮助企业提升运营效率,...
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
日志分析与splunk浅谈
dfdhxb995397的博客
08-29 353
难易程度:★★★ 阅读点:linux;python;web安全;日志分析; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 linux下的日志分析对企业来说非常重要,对我们分析pv或者入侵事件溯源都有很大的价值,今天来简单谈一谈日志分析方向的利器splunksplunk应该是站在日志分析应用的顶端了,应用广泛功能强大,本文只能简单说说其安装以及应...
splunk-kvstore
KK_DU
11-05 759
第一步:配置文件:(注意此处我把它配置在search文件下的default,配置在local里的权限大一点,但是我的配置在local里不行,所以配置在default下。) collections.conf里的内容: 1处的内容是定义自己需要的字段 2处内容是加速用的 第二步在splunk里增加lookup,直接上图啦 保存之后可以查看一下 ...
【重要】SplunkLookup Table能否被覆盖呢?
shenghuiping2001的专栏
11-26 1144
【重要】SplunkLookup Table能否被覆盖呢?看看参数是怎么设定的呢!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值