(→검색관련) |
(→검색관련) |
||
| 11번째 줄: | 11번째 줄: | ||
: 각종 검색조건 설정들(필드, 태그, 이벤트타입, 보고서 및 그 사용권한)의 묶음 | : 각종 검색조건 설정들(필드, 태그, 이벤트타입, 보고서 및 그 사용권한)의 묶음 | ||
: 서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함<ref>설정하기에 따라 다른 곳을 지정하는 것도 가능. 권한정보는 /opt/splunk/etc/users/계정명 아래에 <앱이름> 폴더로 존재함</ref> | : 서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함<ref>설정하기에 따라 다른 곳을 지정하는 것도 가능. 권한정보는 /opt/splunk/etc/users/계정명 아래에 <앱이름> 폴더로 존재함</ref> | ||
*지식 | |||
:검색 및 보고서, Event type, 태그 ,필드, 룩업 등 검색 보조 기능들 | |||
*필드 | *필드 | ||
:[[부분문자열]] 추출에 사용되는 정규식 | :[[부분문자열]] 추출에 사용되는 정규식 | ||
2013년 6월 26일 (수) 17:23 판
1 개요
- Splunk 주요 용어
관리자 페이지에 주요 용어들이 나온다.[1]
2 검색관련
Splunk 앱 문서를 참고하십시오.- 앱
- 각종 검색조건 설정들(필드, 태그, 이벤트타입, 보고서 및 그 사용권한)의 묶음
- 서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함[2]
- 지식
- 검색 및 보고서, Event type, 태그 ,필드, 룩업 등 검색 보조 기능들
- 필드
- 태그: 검색조건(소스, 소스타입 등) 묶음
- 활용예시: 여러 host를 하나의 태그로 묶음
- 이벤트 타입(Event type)[4]
3 같이 보기
4 주석
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}