0x00 常用函数

head 1000         只展示查询结果中的前1000条日志

top 10 id            获取10个出现最多的id

rare 10 id           获取10个出现最少的id

top limit=1 ip   获取发生次数最多的ip

rename student01 as 小明, student02 as 小芳   student01别名是小明,student02别名是小芳

table :返回仅由参数中指定的字段所形成的表。

table userId     形成表,表由userId组成

table 字段1,字段2,字段3

sort:基于某个字段排序(升序、降序),降序的字段前面要使用-号,升序的使用+(可省略)

     默认只会返回10000条数据,如果想要返回全部数据,需要在sort命令后面加上0即可

sort 0 age     age字段升序排列

eval:评估命令         后面通过表达式进行一些计算

eval test=age+sex

eval 新字段1=if(字段1 in("a","b","c"),"结果1","结果2") eval if in:如果字段1 的值为a,b,c中的任意一个,则新字段1的值为“结果1”,否则新字段1的值为“结果2”

stats:                    将查询结果进行聚合统计,类似SQL中的group

stats count by 字段1,字段2        将查询结果按字段

安全运营 splunk入门相关推荐

  1. 首席新媒体运营黎想教程:活动运营推广入门全攻略及进阶

    本文从活动运营的框架.资源,风险,复盘等方面进行全面阐述. 先自我介绍一下,我是青岛艺形艺意文化传媒有限公司创始人,青岛首席商学院新媒体运营创始人,资深新媒体运营人,IT行业观察者,新型互联网+营销实 ...

  2. 小程序运营推广入门篇

    小程序运营推广入门篇 虽然已经有一些人通过小程序获利,但大多数人对于小程序到底应该怎么运营,依然很迷茫. 小程序怎么对应更多的场景使用?特别是对于没有公众号,没有流量渠道的开发者,该如何推广自己的小程 ...

  3. 腾讯员工内部培训:微信订阅号运营从入门到精通

    这篇文章算是对微信运营的小小总结了,说不上是经验,毕竟一万个哈姆雷特有一万种活法.这篇文章从定位.运营(内容运营.用户运营.微信元素拆解).推广.工具.公众号推荐几个方面来总结微信运营的一些规律. 1 ...

  4. 2023电商运营课程入门培训分享

    在当今数字化时代,电子商务成为了一种重要的营销方式,极大地改变了人们的购物方式与购买习惯,大大扩展了企业的销售渠道.在这样的大背景下,掌握一定的电商运营知识,则显得尤为重要. 那么,什么是电商运营呢? ...

  5. 一、splunk入门

    一.简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等: 机器数据的数据结构各种各样: 处理数据繁琐且难度大,因此引入工具来提升数据分析 ...

  6. Splunk入门体验

    放一段介绍, Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志. ​ 它 ...

  7. CSDN学霸课表——从应用解析到基础实战,大数据入门、晋级课程推荐

    [大数据]Splunk企业级运维智能&大数据分析平台新手入门视频课程 讲师:张文星 本课程系Splunk入门系列课程,实战为主,实战中穿插相关概念和理论.课程包括Splunk基础知识.安装部署 ...

  8. 产品运营第一讲——认识职位

    公司发展需要,转岗从事产品运营方面的工作,到目前为止也有近半年时间了,之前一直迷迷茫茫的,不知道从事这个岗位需要做些什么,经过这段时间的摸索.请教,自己也有了一些收获,在此分享给大家,希望能帮助到大家 ...

  9. 工作中使用到的单词(软件开发)_2022-02-26_备份

    ■原文 工作中使用到的单词(软件开发)_sun0322-CSDN博客 目录 ■常用链接 ■2020/03/15  (最初整理  242个单词) 2020 6/28 整理 2020 6/29 整理 20 ...

最新文章

  1. 戳戳HackShield Ring0反調試
  2. selenium.common.exceptions.SessionNotCreatedException
  3. Spring-WebApplicationContext解读
  4. java-数据结构-续
  5. Python中的星号:用途及使用方法(下篇)
  6. 前端开发还可以这么玩?元数据实践分享
  7. (96)分频器设计(任意分频器)
  8. 十年北漂,一个软件“攻城狮”到职业养鸡人的心路历程
  9. 地图测量面积工具app_【第288期】GPS工具箱(GPS精准定位工具)
  10. 函数式编程和面向对象式编程_比较函数式编程,命令式编程和面向对象的编程
  11. Git使用总结-so easy
  12. linux sed批量更改文件,Linux利用sed批量修改文件名(示例代码)
  13. 众信金融8·28开放日:聆听投资人心声
  14. 用idea创建vue项目
  15. WEB应用组合——LAMP软件源码编译安装
  16. [论文写作笔记] C2论文写作结构与思路 C6 让研究方法称为加分项
  17. 西门子博途TIA PORTAL硬件目录中无法找到CPU的固件版本时,如何下载项目数据?
  18. 就 计算机 而言,为什么大多数情况下非科班生 比不上 科班生
  19. Go字符串拼接-源码+Benchmark
  20. Python编程:使用wkhtmltopdf将html网页转成pdf文件

热门文章

  1. 小聊聊NGUI中Panel的Clip功能(之一)
  2. 如何成为一个优秀的程序员?
  3. 产品随记-无埋点数据采集
  4. Python鼠标连续点击事件
  5. IO系统的功能和层次模型
  6. 怎样补充nmn,nmn胶囊正确服用方法,现在知道还不晚
  7. 小程序使用场景展示-小程序开发
  8. FutureWarning: The default value of numeric_only in DataFrame.mean is deprecated.
  9. C++中关于写日志文件Log的方法
  10. 连锁商超行业使用OA系统实现人、财、物统一管控