Splunk Fundamentals 2 – Lab Exercises

1、Lab Exercise 2 – Beyond Search Fundamentals

　　1.1、搜索：index=web sourcetype=access_combined
| table clientip action status

2、Lab Exercise 3 – Commands for Visualizations

　　2.1、搜索：index=security sourcetype=linux_secure vendor_action=failed

　　2.2、搜索：sourcetype=linux_secure vendor_action=failed
| chart count over vendor_action by src_ip #创建图表，通过ip展示每一个的动作

　　2.3、搜索：index=security sourcetype=linux_secure vendor_action=failed
| chart count over vendor_action by src_ip useother=f #将other去除掉

　　2.4、搜索：

来源：https://www.cnblogs.com/fumy/p/11727681.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!