Splunk - Pencarian Lapangan
Ketika Splunk membaca data mesin yang diunggah, Splunk menginterpretasikan data dan membaginya menjadi banyak bidang yang mewakili satu fakta logis tentang keseluruhan rekaman data.
Misalnya, satu catatan informasi mungkin berisi nama server, stempel waktu peristiwa, jenis peristiwa yang dicatat baik upaya login atau tanggapan http, dll. Bahkan dalam kasus data tidak terstruktur, Splunk mencoba membagi bidang menjadi nilai kunci memasangkan atau memisahkan mereka berdasarkan tipe data yang mereka miliki, numerik dan string, dll.
Melanjutkan data yang diunggah pada bab sebelumnya, kita dapat melihat bidang dari secure.logfile dengan mengklik link show field yang akan membuka layar berikut. Kita dapat melihat bidang yang dihasilkan Splunk dari file log ini.
Memilih Bidang
Kita dapat memilih field apa yang akan ditampilkan dengan memilih atau membatalkan pilihan field dari daftar semua field. Mengklikall fieldsmembuka jendela yang menampilkan daftar semua bidang. Beberapa bidang ini memiliki tanda centang yang menunjukkan bahwa mereka sudah dipilih. Kami dapat menggunakan kotak centang untuk memilih bidang kami untuk ditampilkan.
Selain nama bidang, ini menampilkan jumlah nilai berbeda yang dimiliki bidang, tipe datanya dan persentase kejadian di bidang ini.
Ringkasan Lapangan
Statistik yang sangat rinci untuk setiap bidang yang dipilih menjadi tersedia dengan mengklik nama bidang. Ini menunjukkan semua nilai yang berbeda untuk bidang tersebut, jumlah dan persentase mereka.
Menggunakan Fields in Search
Nama bidang juga dapat dimasukkan ke dalam kotak pencarian bersama dengan nilai spesifik untuk pencarian. Dalam contoh di bawah ini, kami bertujuan untuk menemukan semua catatan untuk tanggal, 15 Oktober untuk nama hostmailsecure_log. Kami mendapatkan hasil untuk tanggal khusus ini.