Splunk 列出最近执行的SPL 和用户

已于 2022-08-06 15:48:06 修改
阅读量294 收藏
点赞数
分类专栏: splunk 文章标签: splunk SPL monitor
于 2022-07-10 17:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/125708119
版权

最近要看用户的执行的SPL 语句,来看资源的利用:

SPL:
index=_introspection sourcetype=splunk_resource_usage OR source=*/resource_usage.log* component=PerProcess data.search_props.sid=*
| eval sid='data.search_props.sid', user='data.search_props.user'
| bin _time span=10s
| stats dc(sid) AS distinct_search_count by _time, user
| timechart minspan=10s Max(distinct_search_count) AS "Max of search concurrency" by user

效果:

 上图的右边就是执行SPL 的用户,还有时间。

当然上面还可以做monitor consol 上面看到:

1: go to search -> activities:

 选中一个usesr 后,就可以在下面看到执行语句:

 上面就说查看用户SPL的小技巧,就是查看,监控一下。

shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
splunk spl语法笔记
QYHuiiQ
08-31 5667
#重命名a为b | rename a as b #日期格式化并计算 | eval t1=strptime(time1,"%Y-%m-%dT%H:%M:%S.%3N%z"),t2=strptime(time2,"%Y-%m-%dT%H:%M:%S.%3N%z") | eval duration=t2-t1 #变量值为0时显示的是变量名,需要如下判断(表示如果b+c等于0,那么结果就是0,否则就等于b+c的值) | eval myvalue=if((b+c)=0,0,b+c) #保留两位小.
Splunk SPL操作
qq_45800977的博客
08-29 411
action=purchase | chart count by host | chart avg(count) as "每台服务器平均数““productlist” by clientip | rename clientip as “VIP客户”,count as “产。• sort - clientip, +status, 先基于 clientip 降序,再基于status升序。品总数”,totalproducts as “产品种类”,productlist as “产品列表”
splunk篇3-spl
qq_27886773的博客
01-18 3128
splunk搜索栏中编辑spl搜索语句,即可检索出已经配置的数据源内容,右边时间栏是选择数据源的变动时间来检索 以上篇的http为例,当我的数据发送到splunk后,输出source="http:httptest" ,其中httptest是我建的http event collector的标记,忘记的可以翻上篇。左侧框中的是字段,字段就是昨天发送数据的body里面的json内容。字段可以...
Splunk SPL(三)multikv
qq_42938493的博客
01-01 245
multikv 事件是表格形式。如linux命令 netstat 。到这些数据导入splunk时,splunk不会给你自动解析字段,multikv目的就是提取这些事件的字段
Splunk对接企业微信自定义SPL命令
白M的博客
06-21 663
简介 新版8.0.3使用微信告警APP有问题,旧告警脚本功能被废除,所以做个自定义命令来使用。方便灵活。 环境 Centos7 Splunk 8.0.3 Python2.7 SDK 1.6.13 代码 # coding: utf-8 # 20200621 by # import sys import urllib3 import requests import time from splunklib.searchcommands import dispatch, StreamingCommand,
highlightjs-spl:Splunk搜索处理语言(SPL)的highlight.js语法定义
04-04
Splunk的搜索处理语言的用法只需在网页或Node应用程序中包含highlight.js库,然后加载此模块即可。静态网站或简单用法在加载highlight.js之后,只需加载模块即可。 您将使用在dist目录中找到的缩小版本。 该模块只是...
splparser:用Python编写的Splunk处理语言(SPL)的简单解析器
05-15
该项目为Python中的Splunk处理语言(SPL)提供了一个简单的解析器。 它输出SPL查询的解析树。 它不一定要用作编译器的一部分。 它能够解析最常见的大约132个SPL命令中的66个。 拉请求欢迎。 联络人:Sara ...
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
Splunk-SPL-to-ElasticSearch-DSL 基于 SplunkSPL 查询语言转换成 ElasticSearch 的 DSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { ...
Splunk安装和使用
02-24
使用Splunk可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据。从一个位置搜索并分析所有实时和历史数据。使用Splunking处理计算机数据,可让您在几分钟内(而不是几个...
Splunk 详解,数据洞察的魔法!
m0_72410588的博客
07-30 956
在本节中,我们将先从Splunk的基本概念入手,了解它是什么以及为什么它在当今的数据分析领域如此受欢迎。通过本文的介绍,你已经初步了解了Splunk这个强大的数据分析和可视化工具。它可以帮助企业和个人高效地处理和分析海量数据,从而发现潜在的商业机会和问题。如果你想深入学习和应用Splunk,在官方文档和社区中都能找到更多资源。祝你在数据的海洋中探索出新的奇迹!
splunk搜索参考(中文)
09-01
本手册是“搜索处理语言”(SPL) 的参考指导。搜索参考包含带有完整语法、描述和示例的搜索命令目录。此外,本手册还包含有关命令类别的快速参考信息,可与命令一起使用的函数,以及 SPL 与 SQL 之间的关系。
Splunk查询官方教程_中文
09-02
包含Splunk的官方教程,适用于一般以及高级使用者。全方位解析查询使用。
Splunk系列:Splunk搜索分析篇(四)
03-18 5862
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
Splunk spl中appendpipe将已操作的数据进行子操作
QYHuiiQ
04-02 554
有时候我们可能会希望将通过spl已经得到数据进行复制,并将新复制的数据加上一个字段来对这两份数据进行不同的业务处理,这时我们可以使用appendpipe命令,该命令就是将前面已执行得到的数据进行appendpipe后面的操作。 由于具体业务中的使用场景不太一样,这里只是实现一下appendpipe的功能: | makeresults | eval _raw="Name, Age, Address Tom, 12, Shanghai Lily, 8, Hangzhou Bob, 16, Beijing"
利用Splunk做应用程序的性能分析
刚是程序员的博客
06-30 2314
在我们的开发过程中,经常会需要对我们开发的程序做性能分析,有很多性能分析的工具,很多语言都提供了不同的profiling工具,这些工具很有用,提供了程序运行的原始记录数据,通过对这些数据的分析,可以得到程序运行的性能状况,找到问题所在。然而,这样的工具手机的数据比较原始,往往还需要一些更进一步的分析,才能定位问题。 Splunk是一个可以运行在不同平台上的机器数据的实时运维平台,所谓机器数据,就
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3543
2019独角兽企业重金招聘Python工程师标准>>> ...
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 3710
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
Splunk 小技巧 - 更新到2023-11-23
shenghuiping2001的专栏
05-08 534
收集 Splunk 小技巧,技巧虽小,能解决问题就可以。
在大数据场景下借鉴Splunk SPL的提供通用的数据分析手段
ffjl1985的专栏
06-10 3111
Splunk是什么Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 使用 Splunking 处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视端到端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。Splunk SPL搜索处理语言SPLSplunk Search ...
列出关于spl语句的知识
最新发布
09-26
总而言之,SPL语句是Splunk中用于高级搜索和数据分析的查询语言,具有强大的搜索、过滤、聚合、统计和可视化功能,可以帮助用户快速发现和分析大量的数据,并从中提取有用信息。 ### 回答3: SPL(Structured ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值