728x90
mylookup.csv 테이블 구조
user_id,username,email
1,user1,user1@example.com
2,user2,user2@example.com
3,user3,user3@example.com
쿼리 a처럼 작성하면 b와 같이 실행된다
쿼리a
index=your_index
[| inputlookup mylookup | table username ]
| stats count
쿼리b
index=your_index
(username=user1 OR username=user2 OR username=user3)
| stats count
728x90
'Splunk' 카테고리의 다른 글
| 스플렁크로 리텐션 구하기 (0) | 2024.02.14 |
|---|---|
| 스플렁크에서 nps 계산하는 쿼리 (0) | 2024.01.25 |
| 스플렁크 join 대체 (0) | 2024.01.22 |
| 스플렁크 쿼리 결과 가져오기 (python) (0) | 2023.11.10 |
| 스플렁크 메모 (0) | 2022.03.03 |
