Splunk - Cari Bahasa

Splunk Search Processing Language (SPL) adalah bahasa yang berisi banyak perintah, fungsi, argumen, dll., Yang ditulis untuk mendapatkan hasil yang diinginkan dari kumpulan data. Misalnya, saat Anda mendapatkan kumpulan hasil untuk istilah penelusuran, Anda mungkin ingin memfilter beberapa istilah yang lebih spesifik dari kumpulan hasil tersebut. Untuk ini, Anda memerlukan beberapa perintah tambahan untuk ditambahkan ke perintah yang ada. Ini dicapai dengan mempelajari penggunaan SPL.

Komponen SPL

SPL memiliki komponen berikut.

  • Search Terms - Ini adalah kata kunci atau frase yang Anda cari.

  • Commands - Tindakan yang ingin Anda lakukan pada set hasil seperti memformat hasil atau menghitungnya.

  • Functions- Perhitungan apa yang akan Anda terapkan pada hasil. Seperti Jumlah, Rata-rata, dll.

  • Clauses - Bagaimana mengelompokkan atau mengganti nama bidang di set hasil.

Mari kita bahas semua komponen dengan bantuan gambar di bagian bawah -

Istilah Pencarian

Ini adalah istilah yang Anda sebutkan di bilah pencarian untuk mendapatkan catatan tertentu dari kumpulan data yang memenuhi kriteria pencarian. Dalam contoh di bawah ini, kami mencari rekaman yang berisi dua istilah yang disorot.

Perintah

Anda dapat menggunakan banyak perintah built-in yang disediakan SPL untuk menyederhanakan proses analisis data dalam kumpulan hasil. Pada contoh di bawah ini kami menggunakan perintah head untuk menyaring hanya 3 hasil teratas dari operasi pencarian.

Fungsi

Bersamaan dengan perintah, Splunk juga menyediakan banyak fungsi built-in yang dapat mengambil masukan dari bidang yang sedang dianalisis dan memberikan keluaran setelah menerapkan kalkulasi pada bidang tersebut. Dalam contoh di bawah ini, kami menggunakanStats avg() fungsi yang menghitung nilai rata-rata bidang numerik yang diambil sebagai input.

Klausul

Ketika kami ingin mendapatkan hasil yang dikelompokkan berdasarkan beberapa bidang tertentu atau kami ingin mengganti nama bidang di output, kami menggunakan group byklausa dan klausa as masing-masing. Dalam contoh di bawah ini, kami mendapatkan ukuran rata-rata byte dari setiap file yang ada di fileweb_applicationcatatan. Seperti yang Anda lihat, hasilnya menunjukkan nama setiap file serta byte rata-rata untuk setiap file.