2022年2月22日
splunk搜索基本语法学习记录(基本概念)(不定时更新中)
摘要: 本文只包含splunk搜索关键字和语法的介绍更新,splunk搜索语句的实例在下一个随笔记录更新 关键词含义 1.数据索引和数据采集 index:后面加索引 source:是事件源自的文件,流或其他输入的名称。(对于从文件和目录监视的数据,source的值是完整路径) sourcetype:是其来源 阅读全文
posted @ 2022-02-22 21:01 csqvv 阅读(10909) 评论(0) 推荐(0)