当前位置:网站首页>Splunk tag 的利用场景
Splunk tag 的利用场景
2022-07-30 07:25:00 【shenghuiping2001】
最近的一场Splunk tag 的培训,让我对这个不起眼的tag 功能刮目相看,原来这个tag 可以根据自己的需要来group 分组一些event, 通常都是eventtpe 来分组:
先看官方文档:
Tag the host field - Splunk Documentation
1: search for all event:
We can see so many hosts list as below:
2: using tag to group them:
关于tag 的最终定义,可以看:
3: check tag status:
4: checking in splunk searching:
5: best practice:
通常可以对 eventtype 进行group:
当然如果一个tag 需要修改:
可以去下面的地方:
边栏推荐
猜你喜欢
![ES报错处理-mapper [xx.xx] of different type, current_type [text], merged_type [keyword]](/img/48/064348ec4d7c2a4fa6ffe7a4778ced.png)
随机推荐
C13—使用innosetup工具制作软件安装向导2022-07-23
Mybitatis related configuration files
Get all interface paths and names in the controller
手把手教学OneOS FOTA升级
typescript3-ts对比js的差别
Map file analysis in Keil software
Gorm 更新零值问题
typescript4 - installs a toolkit for compiling ts
c语言变量的存储方式和生存期 -考察
Monkey and Banana
Selected as one of the "Top Ten Hard Core Technologies", explaining the technical points of Trusted Confidential Computing (TECC) in detail
IDEA search plug-in has no results and the solution has been spinning in circles
SQL injection vulnerability (postgresql injection)
服务器可靠性稳定性调优指引
阿里云国际版云服务器防火墙设置
ES报错处理-mapper [xx.xx] of different type, current_type [text], merged_type [keyword]
保存在 redis中的token 如何续期?
香港服务器iis配置web服务器如何操作?
mysql设置会话超时时间
golang grpc protoc 环境配置