고정 헤더 영역
상세 컨텐츠
본문
반응형
.... earliest=-19d@d latest=@d
| timechart span=1d count by host limit=1
| timewrap 1w
| rename _time as Day
| eval Day = strftime(Day, "%A")
1주전 데이터를 같이 비교해서 분석이 가능.
반응형
'Splunk > Platform' 카테고리의 다른 글
| Splunk SPL - chart vs timechart vs stats (0) | 2022.06.24 |
|---|---|
| Splunk SPL - stats command example (0) | 2022.06.18 |
| Indexer check (0) | 2022.03.24 |
| send a report through the Gmail (0) | 2022.03.14 |
| Install and config for Demo with Splunk Enterprise (0) | 2022.03.14 |
댓글 영역