【splunk】一些查询例子

最新推荐文章于 2023-08-29 20:52:51 发布
最新推荐文章于 2023-08-29 20:52:51 发布
阅读量2.4k 收藏 4
点赞数

最重要资料:

入门基础:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial

查询语句写法:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchReference/WhatsInThisManual

其他:在上面的链接右上角直接输入关键字查询即可

 

1.查找昨日数据中sum(total_count)最多的10个id,并显示这10个id的sum(total_count)随时间的变化

source="/home/splunk/test_data/test.csv"  [search source="/home/splunk/test_data/test.csv" earliest=-d |stats sum(total_count) by id|sort 10 -sum(total_count)|table id]|timechart sum(total_count) bins=1000 by id

 

2.查询昨日数据按id的统计信息,注意null处理

source="/home/splunk/test_data/test.csv" earliest=-d|fillnull value=null |stats sum(total_count) by id

 

3.数据删除, 注意必须要通过有can_delete属性的角色来删除

source="/home/splunk/test_data/test.csv"|delete

 

4.自动读取新数据。设置-数据输入-文件和目录  监控指定文件or目录, 用例行任务更新对应目录或者文件即可。  其实还可以直接调用脚本,但我试验失败了。 

 

5.查找data是空值的记录

sourcetype="csv" | fillnull value=NULL|search data=NULL

 

weixin_34419321
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Splunk search命令
QYHuiiQ
03-06 2135
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
Splunk:大数据智能分析平台&全能日志分析利器
日志分析|大数据分析|Splunk大数据分析
09-22 1万+
Splunk是什么? 从功能上讲,Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。之所以说是“平台”而不仅仅是工具,是因为Splunk经过多年的发展,功能十分强大且灵活,允许用户在其上自定义应用(App),目前其提供的官方和非官方应用多达数百个,且大多数均可以免费下载并使用;同时,Splunk还提供了强大
splunk篇3-spl
qq_27886773的博客
01-18 3129
splunk搜索栏中编辑spl搜索语句,即可检索出已经配置的数据源内容,右边时间栏是选择数据源的变动时间来检索 以上篇的http为例,当我的数据发送到splunk后,输出source="http:httptest" ,其中httptest是我建的http event collector的标记,忘记的可以翻上篇。左侧框中的是字段,字段就是昨天发送数据的body里面的json内容。字段可以...
Splunk SPL操作
qq_45800977的博客
08-29 411
action=purchase | chart count by host | chart avg(count) as "每台服务器平均数““productlist” by clientip | rename clientip as “VIP客户”,count as “产。• sort - clientip, +status, 先基于 clientip 降序,再基于status升序。品总数”,totalproducts as “产品种类”,productlist as “产品列表”
Splunk 与MySQL的查询语句简单对比
wq4zmi08的博客
06-20 938
Splunk语句: index=app sourcetype="ews-hotel-service-transactions" | fields Lpas_RTT | timechart perc99(Lpas_RTT) as Lpas_TP99 MySQL语句: select Lpas_RTT fromews-hotel-service-transactions. 后面的 timech...
Splunk系列:Splunk搜索分析篇(四)
03-18 5867
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
splunk-zipkin-onprem
05-10
值得注意的是,这些请求的时间记录在Splunk Enterprise中。 这使您可以查看整个操作花费了多长时间,以及每个服务花费了多少时间。 这是一个看起来像的例子 该示例最初于在展示。 它是从类似的示例移植的,例如 ...
splunklib适合python3版本
10-26
在这个例子中,我们首先连接到Splunk服务器,然后创建一个搜索作业,限制返回10条最近的事件。最后,我们检索这些事件并打印出来。 总的来说,Splunklib是Python开发者与Splunk企业平台交互的强大工具,尤其在...
process_flow_diagram_app
05-10
例子 该应用程序随附的示例仪表板,以供使用情况参考。 通常,可视化模块预计过程数据以下列格式来提供: | table corrID fromStep toStep fromStepDuration | table corrID fromStep toStep fromStepDuration 。 这...
terraform-aws-kinesis-firehose-splunk:此代码在AWS中创建配置Kinesis Firehose的功能,以将CloudWatch日志数据发送到Splunk
05-10
通过Kinesis Firehose将CloudWatch日志发送到Splunk 此模块配置Kinesis Firehose,为Firehose设置所需CloudWatch Log Group的订阅,并将日志数据发送...例子 module "kinesis_firehose" { source = "disney/kinesis-
splunk语法
09-08
splunk语法是学习splunk的快速入门指导书 谁下载谁知道;更多详情请点击:linuxdiy.taobao.com
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、搜索数据、构建简单报表和仪表板。
Splunk查询官方教程_中文
09-02
包含Splunk的官方教程,适用于一般以及高级使用者。全方位解析查询使用。
Python库 | pytest_splunk_addon-1.2.5b1-py2.py3-none-any.whl
03-23
在这个例子中,`splunk_connect()`函数用于建立与Splunk的连接,`search()`则执行了一个搜索查询,最后的断言确保了日志处理的正确性。 总的来说,`pytest_splunk_addon`为Python开发者提供了一种强大而简便的途径...
splunk 学习笔记之二[搜索语法]
weixin_30598225的博客
08-01 1201
splunk 搜索语法 全文搜索 搜索框直接输入”搜索词“   purchase 查找匹配词”purchase“ 字段搜索 字段名=”搜索词“ source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip...
一、splunk入门
weixin_43374578的博客
10-25 6537
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
splunk 之 搜索(Searching)
liangkaiping0525的博客
08-16 7144
Let's Searching Results Example Results Example 注意:在结果之上,有一个菜单项允许您更改页面上显示的事件的数量。默认情况下,这个选项是每页20个,但是您可以单击这个选项来增加或减少这个数字。 task3:使用时间线查找结果中的趋势。Use the timeline to look for trends in...
SPLUNK 简单查询语句| lookup使用
weixin_42215229的博客
09-11 7454
Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch | inputlookup all_w  | search slavename="MAC-BUILD-GIT*" | join type=outer slavename     [...
splunk查询语法
最新发布
11-22
Splunk是一款用于实时监控、搜索、分析和可视化大规模机器数据的软件。它提供了强大的查询语法,可以帮助用户快速定位和分析数据。以下是一些常用的Splunk查询语法示例: 1. 基本搜索:使用关键字`search`,后跟要搜索的条件。例如,搜索包含关键词"error"的日志事件: ``` search error ``` 2. 字段搜索:使用字段名和值来搜索特定字段的数据。例如,搜索字段"status"的值为"200"的日志事件: ``` search status=200 ``` 3. 逻辑运算符:可以使用逻辑运算符AND、OR和NOT来组合多个搜索条件。例如,搜索同时包含关键词"error"和"server"的日志事件: ``` search error AND server ``` 4. 通配符搜索:使用通配符`*`来匹配任意字符。例如,搜索以"error"开头的日志事件: ``` search error* ``` 5. 范围搜索:使用大于号`>`和小于号`<`来搜索特定范围的值。例如,搜索字段"response_time"大于1000的日志事件: ``` search response_time>1000 ``` 6. 时间范围搜索:使用时间范围来限制搜索结果。例如,搜索最近一小时内的日志事件: ``` search earliest=-1h ``` 7. 排序和限制结果:使用`sort`命令对结果进行排序,并使用`limit`命令限制结果数量。例如,按字段"timestamp"降序排序并限制结果为10条: ``` search | sort -timestamp | limit 10 ``` 这些只是Splunk查询语法的一小部分示例,Splunk还提供了更多高级功能和语法。你可以参考Splunk官方文档或进行更深入的学习来掌握更多查询语法和技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值