본문 바로가기

전체 글252

[splunk] 대시보드 패널 데이터 공유 https://docs.splunk.com/Documentation/Splunk/9.4.0/Viz/SavedsearchesBasic post-process search 예시를 약간 변형해서 정리index=_internal source=*splunkd.log  | stats count by component, log_level  | stats sum(count) AS count by log_level 위와 같은 쿼리를 대시보드로 구성할 때  기존 결과를 재활용해서 성능을 높일 수 있다. * 패널A index=_internal source=*splunkd.log  | stats count by component, log_level  * 패널B [패널A의 결과값이 base] | stats sum(count) .. 2025. 2. 19.
[splunk] 요약 인덱스 매번 이렇게 검색하면 약 2.5초 소요된다 index="_internal"  | stats c by component 그러므로 검색 결과를 서머리에 저장했다가 index="_internal"  | sistats c by component  | collect index="summary" marker=mytag=haha 호출하면 0.1초만에 완료된다. index="summary" mytag=haha | stats c by component mytag는 marker 옵션으로 지정한 커스텀 필드명이다기본 요약 인덱스는 summary 이지만, 별도의 요약 인덱스를 생성 가능.주의 사항이 있다https://docs.splunk.com/Documentation/Splunk/9.4.0/Knowledge/UseSirep.. 2025. 2. 19.
필드명에 하이픈 사용하지 않기 필드명에 대한 ai 답변 Splunk 공식 문서에 따르면 필드 이름에 유효한 문자는 az, AZ, 0-9, _(밑줄)입니다.하이픈은 이 목록에 포함되지 않습니다 다. https://docs.splunk.com/Documentation/Splunk/latest/Data/Configureindex-timefieldextractionhttps://community.splunk.com/t5/All-Apps-and-Add-ons/Field-names-with-hyphens/m-p/124356 2025. 2. 17.
[splunk] null 값만 있는 필드 제거하기 https://community.splunk.com/t5/Splunk-Search/How-do-I-remove-a-null-field/m-p/141579 | foreach * [ eval ">" = if('>' = 0, null(), '>') ] | stats values(*) as * by _time 2025. 2. 17.
스플렁크 대시보드에서 html 사용 원본 편집모드 > 패널 태그 안에 html 태그 사용하면 됨 hi  https://docs.splunk.com/Documentation/Splunk/9.4.0/Viz/PanelreferenceforSimplifiedXML#html 2025. 2. 13.
라즈베리파이에 도커 설치하기 Raspberry Pi OS (64-bit) - Lite * 도커 설치 https://docs.docker.com/engine/install/debian/# Set up Docker's apt repository.sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.ascecho \ "deb [arch=$(dpkg --print-architect.. 2025. 2. 12.
네이버 블로그 로컬AI로 요약하기 ai 사이트에 url 전송해서 요약이 불가능한 경우 로컬에서 처리하기 사전 조건ollama 설치https://ollama.com/모델 설치https://ollama.com/search저사양 환경에서는 2b 이하 모델 권고 (한국어는 gemma2가 좋음)허깅페이스 직접 다운로드 방법 : https://huggingface.co/docs/hub/ollama 크롬 확장 설치Page Assisthttps://chromewebstore.google.com/detail/page-assist-a-web-ui-for/jfgfiigpkhlkbnfnbobbkinehhfdhndo  우클릭 해제https://chromewebstore.google.com/detail/%EB%93%9C%EB%9E%98%EA%B7%B8%ED%94.. 2025. 2. 10.
splunk start 옵션 splunk help 커맨드 출력 내용 정리함/opt/splunk/bin/splunk help start  --accept-license최초 실행 시 라이선스를 자동으로 수락하고 진행함.--answer-yes설치 및 업그레이드 시 모든 확인 요청에 자동으로 "예(yes)"로 응답함.--debugVerbose(상세) 로깅 모드로 실행함.권장되지 않음--no-prompt입력 대기 없이 질문이 발생하면 바로 종료함.--seed-passwd 설치 시 관리자(admin) 비밀번호를 설정함.단, etc/passwd 파일이나 user-seed.conf 파일이 존재하면 무시됨.주의: 비밀번호가 프로세스 목록과 명령어 기록에 노출될 수 있음.--gen-and-print-passwd무작위(admin) 비밀번호를 생성하고 .. 2025. 2. 3.
스플렁크 자동 설치 스크립트 #!/bin/bash# 권한 추가# chmod +x splunk_install.shSPLUNK_URL="https://download.splunk.com/products/splunk/releases/9.4.0/linux/splunk-9.4.0-6b4ebe426ca6-linux-amd64.tgz"SPLUNK_HOME="/opt/splunk"ID="admin"PW="12345678"# 다운로드wget -O /tmp/splunk.tgz $SPLUNK_URL# 압축 해제tar xvzf /tmp/splunk.tgz -C /opt# user-seed.conf 파일 설정cat $SPLUNK_HOME/etc/system/local/user-seed.conf[user_info]USERNAME = $IDPASSWORD .. 2025. 1. 21.
vscode 탐색기로 파일 편집 안되면 권한 문제로 파일명 수정 등이 안되면 아래 명령어 실행하기sudo chown -R $(whoami) . 현재 디렉토리 및 그 안의 모든 파일과 하위 디렉터리(-R)의 소유자를 현재 사용자로 변경 sudo : 관리자 권한으로 실행chown: 소유자 변경$(whoami) : 현재 로그인한 사용자 2025. 1. 16.
리눅스에 스플렁크 설치 환경 구축윈도우인 경우 WSL, VMware 등으로 리눅스 가상 환경 구축설치 준비스플렁크 홈페이지 회원가입리눅스 .tgz 다운로드 : https://www.splunk.com/en_us/download/splunk-enterprise.html공식 가이드 : https://www.youtube.com/watch?v=FfY8C60yTcUsudo 권한 사용설치 진행opt 경로에 압축 풀기 tar xvzf [splunk_package_name].tgz -C /opt스플렁크 실행 cd /opt/splunk/bin ./splunk start --accept-license부팅 후 자동 시작 등록 ./splunk enable boot-start옵션스플렁크 환경 변수 등록 nano ~/.bashrc export S.. 2025. 1. 13.
stats vs sistats vs tstats vs mstats vs eventstats vs streamstats stats: 모든 상황에서 사용 가능sistats: 요약 인덱스에서 최적화tstats: 시계열 데이터에서 최적화mstats : 메트릭 데이터에서 최적화eventstats: 일괄 통계값streamstats : 누적 통계값 * gpt 비유로 eventstats 와 streamstats 설명한 마을에 두 명의 통계 마법사가 있었어요. 하나는 일괄 통계 마법사, 다른 하나는 누적 통계 마법사였죠.일괄 통계 마법사는 마을 사람들이 했던 일을 한 번에 모두 모아서 계산했어요. 예를 들어, "지난 주 동안 사람들이 마신 물의 양은 총 1000리터였어요!" 이렇게요. 모든 데이터를 모아 한 번에 결과를 알려주는 거죠.반면, 누적 통계 마법사는 매일 데이터를 모아서 그때그때마다 결과를 업데이트했어요. 예를 들어, "오늘.. 2025. 1. 10.

티스토리툴바