SPLUNK 简单查询语句| lookup使用

最新推荐文章于 2024-04-27 04:27:32 发布
最新推荐文章于 2024-04-27 04:27:32 发布
阅读量7.4k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42215229/article/details/82630865
版权

Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch

| inputlookup all_w 
| search slavename="MAC-BUILD-GIT*"
| join type=outer slavename
    [ search index="acadci_mp_prod" category=taskEnded slavename=* 
    | stats count by slavename 
    ]
| eval count=if(isnull(count), "0", count)
| sort -count

 

上面这个SPL类似于SQL的全连接, type=outer

inputlookup lookup_table_name: 相当于 select * from lookup_table_name 

| search slavename="MAC-BUILD-GIT*"  相当于 where slavename = "MAC-BUILD-GIT*" 

 

    [ search index="acadci_mp_prod" category=taskEnded slavename=* 
    | stats count by slavename 
    ] 

是个子查询

eval可以对现有的field计算 变形等 生成新的filed

sort 用来排序

Note: type= inner left outer 官方说left 与outer是一样的 , 但实际并不一样. default是left.

LOOKUP使用的时候需要某个field名与要查询的表相同. 

 

闪电瘸子
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Splunk lookup 实践
shenghuiping2001的专栏
02-20 493
splunk lookup 对数据不是经常变化,可以进行快速便捷查询。
【重要】SplunkLookup Table能否被覆盖呢?
shenghuiping2001的专栏
11-26 1135
【重要】SplunkLookup Table能否被覆盖呢?看看参数是怎么设定的呢!
Splunk安装配置和基础运维_splunk中文手册
最新发布
2401_83947398的博客
04-27 742
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk简体中文版手册 - Splunk Documentation最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
splunk学习笔记——lookup table
Cwiky_1993的博客
05-24 6103
1.需求查找近一个月内没有使用过邮箱的用户2.准备 邮件日志:mail-iislog 所有用户的邮箱地址文件mail.csv(必须是csv格式) 3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表
splunk-kvstore
KK_DU
11-05 756
第一步:配置文件:(注意此处我把它配置在search文件下的default,配置在local里的权限大一点,但是我的配置在local里不行,所以配置在default下。) collections.conf里的内容: 1处的内容是定义自己需要的字段 2处内容是加速用的 第二步在splunk里增加lookup,直接上图啦 保存之后可以查看一下 ...
SPL学习笔记(二)
qq_62017172的博客
10-09 431
🍬上节我们讲了如何连接及它们是如何结合一起实现基本的的,最后讲了常见的语句与语法的对照。、、、、、、、、、、等。官方给的例子是以文件数据源()举例,这里我以**「MySQL」**作为数据源来演示,思维导图如下。❝🎁数据库脚本公众号回复SPL学习笔记(二)❞。
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
Splunk查询官方教程_中文
09-02
包含Splunk的官方教程,适用于一般以及高级使用者。全方位解析查询使用
Splunk安装和使用
02-24
使用Splunk可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据。从一个位置搜索并分析所有实时和历史数据。使用Splunking处理计算机数据,可让您在几分钟内(而不是几个...
splunk搜索手册(中文)
09-01
该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、搜索数据、构建简单报表和...
splunk使用教程.pptx
06-02
splunk导入数据、建索引、查询字段相关教程,描述了默认时间字段、事件 如何修改及设置。教程比较简单,教你如何使用splunk,最终查询自己需要的字段,并生成曲线图。
splunk - splunk搜索参考(对比SQL语法)
05-13
splunk搜索语法参考,截取部分与SQL对比的语法
splunk语法
09-08
splunk语法是学习splunk的快速入门指导书 谁下载谁知道;更多详情请点击:linuxdiy.taobao.com
面向SQL 用户的 Splunk
liangkaiping0525的博客
08-02 2153
以下内容不是 SQL 与 Splunk 搜索命令之间的精确映射,但是,如果您熟悉 SQL,这一快速对比可以帮助您快速熟悉Splunk使用。 概念: 从数据库的角度来说,Splunk 是一个具有隐式时间维度的分布式、非关系型、半结构化的数据库。Splunk 不是一个标准意义上的数据库 -  关系数据库要求提前定义所有表列并且不会在只插入新硬件的情况下自动扩展 - 但是,Splunk 中有许多...
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 3588
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
搭建并配置splunk
Tiramisu_123的博客
12-21 3116
搭建并配置splunk 提前准备: 1.    首先准备两台服务器      一台作为splunkclient端(192.168.2.180)      一台作为splunkserver端(192.168.2.144) 2.    下载splunk安装包到本地      splunk-6.5.1-f74036626f0c-Linux-x86_64.tgz(client端)      
splunk大数据分析 从入门到实践
qq_38111600的博客
07-02 4339
目录0×01 初识splunk0x02 Linux上安装Splunk0x03 Windows上安装Splunk0×04 Splunk安装后配置 0×05 Splunk的目录结构 0×06 Splunk常用的CLI命令  0×07 实战-导入数据前的准备 0×08 实战-导入并分析本地数据-10×09 实战-导入并分析本地数据-20×10 使用转发器转发数据0×11 实战-数据分析和可视化-1 0×...
【解决】Splunk Lookup table owner: nobody
shenghuiping2001的专栏
12-03 685
Splunk lookup table owner 变成nobody 的解决方法。
splunk官方文档学习笔记【安装,添加数据,搜索功能,管道命令】这一篇带你了解splunk
m0_48325361的博客
08-23 2549
文章目录前言一、splunk介绍1.安装2.添加数据二、splunk搜索功能1.匹配搜索2.字段搜索3.管道命令(|)4.子搜索([]) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、splunk介绍 1.安装 2.添加数据 二、splunk搜索功能 1.匹配搜索 2.字段搜索 3.管道命令(|) 4.子搜索([]) ...
splunk查询磁盘告警的语句是什么
04-12
可以使用以下Splunk查询语句来查询磁盘告警: index=your_index sourcetype=your_sourcetype host=your_host_name | stats sum(eval(if(isnotnull(field_used),field_used,0))) AS UsedSpace sum(eval(if(isnotnull...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值