SPL(一)不同类型的SPL命令

最新推荐文章于 2023-08-29 20:52:51 发布
最新推荐文章于 2023-08-29 20:52:51 发布
阅读量967 收藏 2
点赞数
分类专栏: splunk 文章标签: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42938493/article/details/122118232
版权

SPL(一)不同类型的SPL命令

  • 了解不同命令内部运作方式
  • 流命令和非流命令。流命令模式本质是一个事件输入后一个事件输出。例如eval
  • 非流命令,基本工作于一大堆的事件,需要所有索引器的事件。这需要大量数据移动,并且损失并行性。例如sort命令,是非流命令。
  • 有两种流命令,一种是分布式流命令,一种中心化流命令。分布式命令不太关注事件的顺序,如果流命令前的所有命令可以跑在索引器上,那么分布式流命令也可以跑。如果人一个在分布式流命令前的命令必须跑在搜索头,当剩下的命令必须跑在搜索头。当搜索处理移动到搜索头,他不能在移动回到索引器。
  • 能以并行方式运行在索引数据的子集。例如:eval,fields,makemv,regex,rename,where。
  • 中心化的流命令,关注事件的顺序,例如head,streamstats,dedup的一些模式。只运行在搜索头。作为一个流命令,他搜索返回每个事件操作
  • 非流命令的最重要的类型有转换型的命令,输入是事件但输出是数据表。转换搜索结果数据为所需要的视图结构。非流命令是原生的。例如:chart、timecahrt、stats、top、rare。
  • 生成类的命令不需要输入,他们是用来生成事件的。这种命令一般用在搜索的开头,如:datamodel,pivot,tstat,search。不经过任何转换从索引获取信息。
  • 编制类的命令,他不会直接影响整个最终结果集。例如,你可以对搜索应用一个编排命令来启用或禁止搜索优化,从而帮助整体搜索更加快进行。当lookup命令使用local=t参数,即变为编制命令,它允许命令只跑在搜索头,输出有t和没t都一样,这意味着我们控制着搜索的某些方面。例如 redistribute,noop。
  • 数据集处理命令,这类命令非转换型和分布式型,非流非编制。需要在命令运行前获得整个数据集。
  • 自定义命令,python脚本,定义在commands.conf文件,[] 这里面的节名称是命令的名称。找到自定义命令后会传输python脚本,splunk要传输数据集到这个命令,获取STDOUT,作为他的标准输入。处理后搜索结果重新进入搜索管道。splunkd会会和python脚本通过一系列getinfo和执行命令交换元数据。
  • 在这里插入图片描述
丁佑强
关注
专栏目录
常用的SPL Plus命令
you_aremyonlyone的博客
10-07 927
常用的SPL Plus命令 HELP命令 语法:HELP|?[topic]--------|或的意思 []括号中的内容是可选的。 HELP 跟?是通用的。使用一个问号加一个命令的名称,也可以查询这个命令。 如果topic省略掉也是可以的,直接执行HELP命令,就会输出HELP命令本身的语法和他的功能描述。 输入命令:help show 输入命令:? show 结果发现输入的?show和help show的结果是一样的。 DESCRIBE命令 DESCRIBE—描述—经常用到的命令 语法:desc[
【数据库】SQL命令的分类:DDL、DML、(DQL)、DCL的概念与指令
LCW0102的博客
03-30 2991
SQL命令共分为三大类:DDL;DML;DCL DDL【数据定义语言】 用来维护存储数据的结构 代表指令:create;drop;alter… DML【数据操纵语言】 用来对数据进行操作 代表指令:insert;delete;updata… DQL【数据查询语言】 是数据操纵语言中的一个单独的分类,包含在DML中 包含指令:select DCL【数据控制语言】 主要负责权限管理和事务 代表指令:grant;revoke…
spl基本命令
11-01
spl基本命令spl基本命令spl基本命令spl基本命令spl基本命令spl基本命令spl基本命令
常用SPL简要笔记
lxm1720161656的博客
05-26 3640
常用SPL简要笔记 1、query的基本格式 query 描述对原始日志的搜索条件,必须是管道的第一个命令。 语法: [index=<index>] [starttime=<time-modifier>] [endtime=<time-modifier>] <query> 语法单元解释: index 参数:string 描述:指定所需搜索的索引,目前支持schedule, yotta,默认为yotta 示例:index=schedule star
SPL学习笔记(一)
qq_62017172的博客
10-08 2048
🛶注意:这里count 要求计算准确的结果,获得的查询结果和A3中的一致,但无法利用已有的结果,而语句也复杂得多。A4中修改记录中的数据,A6中删除序表。除了使用...
splunk篇3-spl
qq_27886773的博客
01-18 3185
splunk搜索栏中编辑spl搜索语句,即可检索出已经配置的数据源内容,右边时间栏是选择数据源的变动时间来检索 以上篇的http为例,当我的数据发送到splunk后,输出source="http:httptest" ,其中httptest是我建的http event collector的标记,忘记的可以翻上篇。左侧框中的是字段,字段就是昨天发送数据的body里面的json内容。字段可以...
SPL lookup
qq_42938493的博客
01-08 283
SPL lookup 有几种lookup类型:csv,kv,script lookup,geospatial kv 允许你一对一、每行地更新记录。同时kv 查找可以做数据加速。 脚本查找就是写python脚本,例如dns查找 查找文件kv和脚本不是必要的。查找定义 命令:inputlookup,outputlookuplookup 写配置文件强制哪种类型的数据进行查找 collection.conf (/etc/app/tmdb/default) [tmdb_kvstore] enforceTy
C# 将打印机临时缓存文件SPL转为图片文件EMF
11-12
在IT行业中,打印机缓存文件SPL和图片文件EMF是两种不同的图形格式,与打印作业和图像处理紧密相关。本文将深入探讨如何利用C#编程语言将SPL文件转换为EMF文件。 首先,我们需要了解SPL和EMF文件的基本概念: 1. *...
SPL气压计芯片手册
11-15
SPL06-001是一款微型化的数字气压计芯片,由GoerTek公司开发,其价格相较于市场上同类的BMP280和MS5611芯片更为低廉。该芯片可广泛应用于各种测压场合,具备优良的测量精度和速度。 根据手册内容,SPL06-001气压计...
打印监控 spl文件解析成emf文件
02-14
SPL 文件是Windows操作系统中的一种打印队列文件格式,它包含了用户请求打印的所有信息,如文本、图像和页面布局等。这种文件通常由打印机驱动程序生成,然后发送到打印队列等待处理。然而,由于 SPL 文件是二进制...
splunk - splunk搜索参考(对比SQL语法)
05-13
splunk搜索语法参考,截取部分与SQL对比的语法
highlightjs-spl:Splunk搜索处理语言(SPL)的highlight.js语法定义
04-04
Splunk的搜索处理语言的 用法 只需在网页或Node应用程序中包含highlight.js库,然后加载此模块即可。 静态网站或简单用法 在加载highlight.js之后,只需加载模块即可。 您将使用在dist目录中找到的缩小版本。 该模块只是该语言的CDN构建,因此它将在加载Javascript时自行注册。 < script type =" text/javascript " src =" /path/to/highlight.min.js " > </ script > < script type =" text/javascript " src =" /path/to/spl.min.js " > </ script > < script type =" text/javascript " > hljs . highlightAll ( ) ; </ script > 直接
splunk语法
09-08
splunk语法是学习splunk的快速入门指导书 谁下载谁知道;更多详情请点击:linuxdiy.taobao.com
气压计IIC模式驱动SPL06.rar
08-06
SPL06是一款高性能、低功耗的数字压力传感器,主要应用于气象观测、无人机导航以及物联网设备等场合。它能够提供精确的压力测量数据,进而通过大气压力与海拔高度的关系计算出海拔。IIC协议是一种简单而有效的通信...
SPL_06 001.zip
12-26
SPL_06是一款常见的气压传感器,常用于气象观测、航空、登山等领域,通过IIC(Inter-Integrated Circuit)接口与其他设备进行数据交换。 首先,IIC接口是一种两线制通信协议,由主设备(如微控制器)发起通信,从...
Splunk SPL操作
最新发布
qq_45800977的博客
08-29 486
action=purchase | chart count by host | chart avg(count) as "每台服务器平均数““productlist” by clientip | rename clientip as “VIP客户”,count as “产。• sort - clientip, +status, 先基于 clientip 降序,再基于status升序。品总数”,totalproducts as “产品种类”,productlist as “产品列表”
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3625
2019独角兽企业重金招聘Python工程师标准>>> ...
在大数据场景下借鉴Splunk SPL的提供通用的数据分析手段
ffjl1985的专栏
06-10 3151
Splunk是什么Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视端到端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。Splunk SPL搜索处理语言SPLSplunk Search ...
mysql splunk_SPLUNK 安装配置及常用语法
weixin_42300424的博客
02-07 351
一)安装配置环境:CentOS 6.2开始安装: 首先关闭selinux:#vi /etc/sysconfig/selinuxSELINUX=disabledsetenforce 0将之前官网下载好的压缩包进行解压,并安装。#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz#cd ..#mv splunk /usr/local#cd /usr/loc...
spl怎么查询最近一个小时内的数据
05-27
例如,假设要查询名为 "students" 的表中最近一个小时内添加的数据,可以使用以下命令: ``` SELECT * FROM students WHERE created_at >= DATE_SUB(CURRENT_TIMESTAMP(), INTERVAL 1 HOUR); ``` 其中,DATE_SUB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值