Splunk10 스플렁크 메모 중복 제거 : dc(x) 필드끼리 계산 : eval x=y+z _time 다듬기 : eval date=strftime(_time, "%Y-%m-%d") 필드명 변경 : rename x as y 정렬 : sort [n] -x (+는 오름차순, -는 내림차순 / n은 출력 개수) 통계 : stats first(x) (x필드의 첫번째 행 값) 필드 제거 : fields - x 특정 필드만 표시 : table x y 스파크라인 : chart sparkline(x) 필터링 : search a 2022. 3. 3. 이전 1 2 다음