splunk 学习笔记之二[搜索语法]

最新推荐文章于 2024-10-24 22:47:37 发布
最新推荐文章于 2024-10-24 22:47:37 发布
阅读量1.3k 收藏 7
点赞数
原文链接:http://www.cnblogs.com/himan/archive/2012/08/01/2618765.html
版权
本文介绍了Splunk的搜索语法,包括全文搜索、字段搜索、通配符搜索、逻辑组合搜索、嵌套搜索、使用管理命令和子搜索。通过实例展示了如何查找特定数据源、使用通配符、组合条件以及进行统计分析等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

splunk 搜索语法

全文搜索

     搜索框直接输入”搜索词“  

   purchase

     查找匹配词”purchase“

字段搜索

     字段名=”搜索词“

     source="Sampledata.zip:./apache3.splunk.com/access_combined.log"

     查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log"

通配符搜索

     source="Sameledata.zip:.apache*"

     查找数据来源为apache开头的所有来源

逻辑组合搜索

    source="Sampledata.zip:./apache3.splunk.com/access_combined.log" purchase NOT 200

    查找数据来源为"Sampledata.zip:./apache3.splunk.com/access_combined.log" 并且字符串匹配词 "purchase" 并且字符串中不匹配200

嵌套搜索

    查找错误码

  error OR failed OR (souretype = access*(404 OR 500 OR 503))

    当然你可以加上status字段

    (sourcetype=access*(status=404 OR status=500 OR status=503)) hos

最低0.47元/天 解锁文章
splunk spl语法笔记
QYHuiiQ
08-31 6104
#重命名a为b | rename a as b #日期格式化并计算 | eval t1=strptime(time1,"%Y-%m-%dT%H:%M:%S.%3N%z"),t2=strptime(time2,"%Y-%m-%dT%H:%M:%S.%3N%z") | eval duration=t2-t1 #变量值为0时显示的是变量名,需要如下判断(表示如果b+c等于0,那么结果就是0,否则就等于b+c的值) | eval myvalue=if((b+c)=0,0,b+c) #保留两位小.
【优化】Splunk 编写高效 查询语句
shenghuiping2001的专栏
11-23 1295
从一个实际例子来优化查询Splunk SPL 语句。
splunk语法
09-08
splunk语法是学习splunk的快速入门指导书 谁下载谁知道;更多详情请点击:linuxdiy.taobao.com
splunk 搜索语法(转)
weixin_34112208的博客
08-27 1086
为什么80%的码农都做不了架构师?>>> ...
splunk搜索参考(中文)
09-01
本手册是“搜索处理语言”(SPL) 的参考指导。搜索参考包含带有完整语法、描述和示例的搜索命令目录。此外,本手册还包含有关命令类别的快速参考信息,可与命令一起使用的函数,以及 SPL 与 SQL 之间的关系。
splunk搜索(Searching)
liangkaiping0525的博客
08-16 7612
Let's Searching Results Example Results Example 注意:在结果之上,有一个菜单项允许您更改页面上显示的事件的数量。默认情况下,这个选项是每页20个,但是您可以单击这个选项来增加或减少这个数字。 task3:使用时间线查找结果中的趋势。Use the timeline to look for trends in...
splunk学习笔记——lookup table
Cwiky_1993的博客
05-24 6315
1.需求查找近一个月内没有使用过邮箱的用户2.准备 邮件日志:mail-iislog 所有用户的邮箱地址文件mail.csv(必须是csv格式) 3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表
MySQL学习笔记--尚硅谷宋红康(持更)
最新发布
2401_86966801的博客
10-24 1316
MySQL学习笔记
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3828
2019独角兽企业重金招聘Python工程师标准>>> ...
splunk搜索教程(中文)
09-01
本教程将告诉您在开始使⽤ Splunk 之前您需要知道些什么,内容包括⾸次下载、如何创建丰富的交互式仪表盘等。本教程包括⼀个样本数据集,该数据集由虚构网上商店的 Web 服务器和 MySQL ⽇志组成。请按照详细说明将此数据添加到您的 Splunk 实例中。
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、搜索数据、构建简单报表和仪表板。
splunk - splunk搜索参考(对比SQL语法
05-13
splunk搜索语法参考,截取部分与SQL对比的语法
Splunk查询官方教程_中文
09-02
包含Splunk的官方教程,适用于一般以及高级使用者。全方位解析查询使用。
Splunk-8.0.0-搜索手册中文版.pdf
09-09
splunk中文搜索手册,包括搜索语法搜索优化,高级搜索、自定义搜索、任务管理、搜索导出,8.0版本稍后上传
splunk 正则表达式的使用
09-29
splunk 正则表达式的使用 如何搜索splunk具体内容
splunk】一些查询例子
weixin_34419321的博客
03-31 2654
最重要资料: 入门基础:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial 查询语句写法:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchReference/WhatsInThisManual 其他:在上...
Splunk search命令
QYHuiiQ
03-06 2472
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
SPLUNK 安装配置及常用语法
weixin_34238633的博客
01-28 716
一)安装配置环境:CentOS 6.2 开始安装: 首先关闭selinux:#vi /etc/sysconfig/selinux SELINUX=disabled setenforce 0将之前官网下载好的压缩包进行解压,并安装。#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz #cd .. #mv splunk /usr/l...
Splunk Dashboard 语法
thj_blog
04-19 1323
Splunk Dashboard 数据展示,Demo Splunk 搜索 相关SPL 语法 子查询,结果集格式化 去重 时间格式化 分页相关设置 查询分解 <query> source=demo_pardot_prospect_visit # 数据源来源 [...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值