위키
포럼
도구
바뀐글
랜덤

"Splunk 주요 용어"의 두 판 사이의 차이

 
(같은 사용자의 중간 판 10개는 보이지 않습니다)
1번째 줄: 1번째 줄:
{{다른뜻|지식객체}}
==개요==
==개요==
;Splunk 주요 용어
;Splunk 주요 용어


관리자 페이지에 주요 용어들이 나온다.<ref>물론 설명은 없다...</ref>
관리자 페이지에 주요 용어들이 나온다.


[[파일:Splunk_관리자.png|500px]]
[[파일:Splunk_관리자.png|600px]]


==검색관련==
==검색관련==
{{참고|Splunk 앱}}
{{참고|Splunk 앱}}
*앱
*앱
: 각종 검색조건 설정들(필드, 태그, 이벤트타입 등의 설정)의 묶음
: 각종 검색조건 설정들(필드, 태그, 이벤트타입 등의 설정)을 담는 통(폴더)
: 서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함<ref>설정하기에 따라 다른 곳을 지정하는 것도 가능. 권한정보는 /opt/splunk/etc/users/계정명 아래에 <앱이름> 폴더로 존재함</ref>
: 서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함<ref>설정하기에 따라 다른 곳을 지정하는 것도 가능. 권한정보는 /opt/splunk/etc/users/계정명 아래에 <앱이름> 폴더로 존재함</ref>
*지식
 
*지식<ref>또는 지식 객체(knowledge object)라는 표현도 쓴다.</ref>
:검색 및 보고서, Event type, 태그 ,필드, 룩업 등 검색/보고서 보조 기능들  
:검색 및 보고서, Event type, 태그 ,필드, 룩업 등 검색/보고서 보조 기능들  
*필드
*필드
:[[부분문자열]] 추출에 사용되는 정규식
:[[부분문자열]] 추출에 사용되는 정규식
: 자료 한 건<ref>보통 한 행(row)</ref>에서 정규식으로 일부분을 추출함
: 자료 한 건<ref>보통 한 행(row)</ref>에서 정규식으로 일부분을 추출함
:host, source, sourcetype도 필드로 사용된다.
:host, source, sourcetype도 필드로 사용된다.
*태그: 검색조건(인덱스, 필드 조건 등) 묶음
 
:여러 필드 조건을 하나의 태그로 묶을 수 있음. 단축필드라고 이해하면 좋을 듯.
*태그: 필드 검색조건의 병렬적 묶음(OR)
:활용예시: 여러 host를 하나의 태그로 묶음<ref>위에서 설명했든이, host도 하나의 필드이다.</ref>
:활용예시: 여러 host를 하나의 태그로 묶음<ref>위에서 설명했든이, host도 하나의 필드이다.</ref>
*이벤트 타입(Event type)<ref>왜 이것만 번역이 안되어 있지?</ref>
 
*이벤트 유형(Event type)<ref>왜 이것만 번역이 안되어 있지? "이벤트 유형"이라고 번역되어 나오는 곳도 있다...</ref>: 필드 검색조건의 직렬적 묶음(AND)
:일종의 단축필드
:여러 필드 조건을 하나의 이벤트 유형으로 묶을 수 있음.
 
*검색 및 보고서
: 검색 쿼리. 필드, 태그, 이벤트 유형의 조합


==같이 보기==
==같이 보기==

2013년 11월 20일 (수) 00:43 기준 최신판

  다른 뜻에 대해서는 지식객체 문서를 참조하십시오.

1 개요[ | ]

Splunk 주요 용어

관리자 페이지에 주요 용어들이 나온다.

Splunk 관리자.png

2 검색관련[ | ]

Splunk 앱 문서를 참고하십시오.
각종 검색조건 설정들(필드, 태그, 이벤트타입 등의 설정)을 담는 통(폴더)
서버 내부적으로는 /opt/splunk/etc/apps 아래에 <앱이름> 폴더로 존재함[1]
검색 및 보고서, Event type, 태그 ,필드, 룩업 등 검색/보고서 보조 기능들
  • 필드
부분문자열 추출에 사용되는 정규식
자료 한 건[3]에서 정규식으로 일부분을 추출함
host, source, sourcetype도 필드로 사용된다.
  • 태그: 필드 검색조건의 병렬적 묶음(OR)
활용예시: 여러 host를 하나의 태그로 묶음[4]
  • 이벤트 유형(Event type)[5]: 필드 검색조건의 직렬적 묶음(AND)
일종의 단축필드
여러 필드 조건을 하나의 이벤트 유형으로 묶을 수 있음.
  • 검색 및 보고서
검색 쿼리. 필드, 태그, 이벤트 유형의 조합

3 같이 보기[ | ]

4 주석[ | ]

  1. 설정하기에 따라 다른 곳을 지정하는 것도 가능. 권한정보는 /opt/splunk/etc/users/계정명 아래에 <앱이름> 폴더로 존재함
  2. 또는 지식 객체(knowledge object)라는 표현도 쓴다.
  3. 보통 한 행(row)
  4. 위에서 설명했든이, host도 하나의 필드이다.
  5. 왜 이것만 번역이 안되어 있지? "이벤트 유형"이라고 번역되어 나오는 곳도 있다...
원본 주소 "https://zetawiki.com/w/index.php?title=Splunk_주요_용어&oldid=44656"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}