Splunk - Tag
Tag digunakan untuk menetapkan nama ke bidang tertentu dan kombinasi nilai. Bidang-bidang ini dapat berupa jenis acara, host, sumber, atau jenis sumber, dll. Anda juga dapat menggunakan tag untuk mengelompokkan sekumpulan nilai bidang bersama-sama, sehingga Anda dapat mencarinya dengan satu perintah. Misalnya, Anda dapat memberi tag pada semua file berbeda yang dibuat pada hari Senin ke tag bernama mon_files.
Untuk menemukan pasangan nilai bidang yang akan kita beri tag, kita perlu memperluas kejadian dan menemukan bidang yang akan dipertimbangkan. Gambar di bawah ini menunjukkan bagaimana kami dapat memperluas acara untuk melihat bidang -
Membuat Tag
Kita dapat membuat tag dengan menambahkan nilai tag ke pasangan nilai bidang menggunakan Edit Tagspilihan seperti yang ditunjukkan di bawah ini. Kami memilih bidang di bawah kolom Tindakan.
Layar berikutnya meminta kita untuk menentukan tag. Untuk bidang Status, kami memilih nilai status 503 atau 505 dan menetapkan tag bernama server_error seperti yang ditunjukkan di bawah ini. Kita harus melakukannya satu per satu dengan memilih dua event, masing-masing event dengan nilai status 503 dan 505. Gambar di bawah menunjukkan metode untuk nilai status 503. Kita harus mengulangi langkah yang sama untuk event dengan nilai status sebagai 505.
Menelusuri Menggunakan Tag
Setelah tag dibuat, kita dapat mencari acara yang berisi Tag hanya dengan menulis nama Tag di bilah pencarian. Pada gambar di bawah, kami melihat semua peristiwa yang berstatus: 503 atau 505.