Splunk20 스플렁크 쿼리 결과 가져오기 (python) import requestsimport pandas as pdfrom io import StringIO# 자체 인증서 사용시 필요requests.packages.urllib3.disable_warnings()# 변수 정의url = "https://splunk.test.com:8089/services/search/v2/jobs/export" #8089 포트 오픈 필요 username = "admin"password = "pw"search_query = "search host=log.test.com | timechart span=1h count"earliest_time = "-1d@d"latest_time = "now"output_mode = "csv" # 데이터 설정data = { 'search':.. 2023. 11. 10. 스플렁크 메모 중복 제거 : dc(x) 필드끼리 계산 : eval x=y+z _time 다듬기 : eval date=strftime(_time, "%Y-%m-%d") 필드명 변경 : rename x as y 정렬 : sort [n] -x (+는 오름차순, -는 내림차순 / n은 출력 개수) 통계 : stats first(x) (x필드의 첫번째 행 값) 필드 제거 : fields - x 특정 필드만 표시 : table x y 스파크라인 : chart sparkline(x) 필터링 : search a 2022. 3. 3. 이전 1 2 3 다음