![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
splunk
文章平均质量分 62
林动破千穹
学无止境...
展开
-
splunk学习笔记——lookup table
1.需求查找近一个月内没有使用过邮箱的用户2.准备邮件日志:mail-iislog所有用户的邮箱地址文件mail.csv(必须是csv格式)3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表原创 2017-05-24 17:14:00 · 6107 阅读 · 0 评论 -
splunk学习笔记——正则表达式
splunk正则表达式 正则表达式匹配文本字符模式,使用正则表达式的搜索命令包括rex、regex,以及评估函数(例:match、replace)。 splunk正则表达式均为PRCE(Perl兼容正则表达式),且使用PRCE C库。 1 语法和表达关于splunk正则表达式的语法介绍可以参考官方文档《Knowledge Manager Manual》字符类型 组、量词、替翻译 2017-05-25 13:55:56 · 13777 阅读 · 0 评论 -
splunk学习笔记——安装说明
1.在windows上安装Splunk 下载地址 以本地系统用户安装splunk比较简单,这里不赘述。 2.在linux上安装Splunk 下载地址 安装方式: 1)tar 2)rpm 3)Debian .DEB安装 以rpm为例(用户:root): (1)安装 不指定安装路径,默认安装目录是/opt/splunkchmod 744 splunk-6.6.1-aeae3fe0c原创 2017-06-09 17:19:18 · 1374 阅读 · 0 评论