当前位置:网站首页>Splunk tag 的利用场景
Splunk tag 的利用场景
2022-07-30 07:25:00 【shenghuiping2001】
最近的一场Splunk tag 的培训,让我对这个不起眼的tag 功能刮目相看,原来这个tag 可以根据自己的需要来group 分组一些event, 通常都是eventtpe 来分组:
先看官方文档:
Tag the host field - Splunk Documentation
1: search for all event:
We can see so many hosts list as below:
2: using tag to group them:
关于tag 的最终定义,可以看:
3: check tag status:
4: checking in splunk searching:
5: best practice:
通常可以对 eventtype 进行group:
当然如果一个tag 需要修改:
可以去下面的地方:
边栏推荐
- cmd命令
- DP5340 domestic replacement for CM5340 stereo audio A/D converter chip
- Hands-on teaching OneOS FOTA upgrade
- The full arrangement of the 46th question in C language.Backtracking
- JS中对事件流的理解
- 【小程序专栏】总结uniapp开发小程序的开发规范
- Mybitatis related configuration files
- Distributed lock development
- Handler消息机制-Native层
- 出网判断:
猜你喜欢
随机推荐
DP5340 domestic replacement for CM5340 stereo audio A/D converter chip
C# 获取系统已安装的.NET版本
typescript1-typescript是什么
Limit injection record of mysql injection in No. 5 dark area shooting range
IDEA search plug-in has no results and the solution has been spinning in circles
服务器可靠性稳定性调优指引
typescript7-typescript常用类型
interface
01 多线程与高并发 - 基础概念
实现定时器
【小程序专栏】总结uniapp开发小程序的开发规范
Common configuration
Two Permutations(2022杭电杯)
redis伪集群搭建
C# uses RestSharp to implement Get, Post requests (2)
一文带你玩转offer-01
npm指令
SQL injection vulnerability (postgresql injection)
K-Net:Towards Unified Image Segmentation,基于动态内核的通用分割网络,(NMS-free and Box-free),从语义/实例分割到全景分割。
taro package compilation error