[Splunk] 1 주전 데이터 overwrap

Splunk/Platform

by 야솔아빠 2022. 6. 17. 23:39

 .... earliest=-19d@d latest=@d
| timechart span=1d count by host limit=1 
| timewrap 1w
| rename _time as Day
| eval Day = strftime(Day, "%A")

1주전 데이터를 같이 비교해서 분석이 가능.

Splunk SPL - chart vs timechart vs stats (0)	2022.06.24
Splunk SPL - stats command example (0)	2022.06.18
Indexer check (0)	2022.03.24
send a report through the Gmail (0)	2022.03.14
Install and config for Demo with Splunk Enterprise (0)	2022.03.14

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

야솔아빠의 블로그