Splunk-基本的な検索
Splunkには、取り込んだデータセット全体を検索できる堅牢な検索機能があります。この機能には、という名前のアプリからアクセスしますSearch & Reporting これは、Webインターフェイスにログインした後の左側のサイドバーに表示されます。
クリックすると search & Reporting アプリでは、前の章でアップロードしたログデータで検索を開始できる検索ボックスが表示されます。
以下に示す形式でホスト名を入力し、右端にある検索アイコンをクリックします。これにより、検索語を強調した結果が得られます。
検索用語の組み合わせ
検索に使用される用語は、次々に記述し、ユーザーの検索文字列を二重引用符で囲むことで組み合わせることができます。
ワイルドカードの使用
検索オプションでワイルドカードを使用できます。 AND/OR演算子。以下の検索では、ログファイルにfail、failed、failureなどを含む用語と、同じ行にパスワードという用語が含まれている結果が得られます。
検索結果を絞り込む
文字列を選択して検索に追加することで、検索結果をさらに絞り込むことができます。以下の例では、文字列をクリックします3351 オプションを選択します Add to Search。
後 3351検索語にが追加されると、以下の結果が得られます。これは、ログから3351を含む行のみを示しています。また、検索を絞り込んだときに、検索結果のタイムラインがどのように変化したかをマークします。