Splunk에서 설치된 Hotfix 확인

먼저 아래에 설치된 Hotfix 목록을 만들어야 합니다.wmic qfe list full /format:csv > hotfix.csv
메모장에서 hotfix.csv를 열면 아래와 같은 내용이 됩니다.Node,Caption,CSName,Description,FixComments,HotFixID,InstallDate,InstalledBy,InstalledOn,Name,ServicePackInEffect,Status
TestPC,Microsoft-Windows-ADRMS-BPA,TestPC,Update,,KB981391,,TestPC\Administrator,11/16/2012,,,
TestPC,Microsoft-Windows-ApplicationServer-BPA,TestPC,Update,,KB981392,,TestPC\Administrator,11/16/2012,,,
TestPC,Microsoft-Windows-DHCP-BPA,TestPC,Update,,KB977236,,TestPC\Administrator,11/16/2012,,,
CSV 파일은 유니코드로 저장되므로 메모장의 "다른 이름으로 저장"에서 UTF-8로 변환합니다.


Splunk의 톱 페이지를 열고 데이터 추가를 클릭합니다.


데이터 추가 화면에서 업로드를 클릭합니다.


파일 선택 화면에서 아래 구역에 hotfix.csv를 달리기 & 드롭합니다.


수백 줄의 CSV 파일이라면 즉시 업로드할 수 있습니다. 아래와 같은 완료 화면이 표시됩니다.


화면 상단의 '다음' 버튼을 클릭하여 계속 진행합니다.


다음 소스 타입 설정 화면에서는 아래와 같이 PC명, HotFixID 등 열을 자동으로 식별할 수 있었는지 확인할 수 있습니다.


같은 화면 왼쪽에서 소스 유형 설정을 확인할 수 있습니다. 아래와 같이 자동으로 빌드인 CSV 타입으로 인식되었습니다. CSV 구분 기호를 탭, 공백 등으로 변환할 수도 있습니다.


그러나 날짜는 올바르게 인식되지 않습니다. Splunk는 날짜 및 시간 항목을 찾을 수 없으므로 가져올 때 날짜와 시간을 추가했습니다.


이 문제를 해결하려면 타임스탬프를 설정해야 합니다. 아래와 같이 시간대를 도쿄로 설정하고 타이 스탬프 형식을 %m/%d/%Y로 설정합니다. Timestamp fields는 타이 스탬프 열의 제목을 설정합니다.


타임스탬프의 형식은 Python의 strptime() 함수와 동일합니다. 「상세」를 클릭하면 설명 화면이 표시됩니다. %Y는 4자리의 해, %m은 월, %d는 일이라는 상태입니다.

올바르게 설정하면 미리보기 경고가 사라집니다.


화면 왼쪽의 다른 이름으로 저장 버튼을 클릭하여 hotfix_csv라는 이름으로 현재 설정을 저장합니다. 다음 번부터 Sourcetype 드롭다운 목록에서 이 이름을 선택하면 됩니다.

화면 상단의 다음을 세 번 눌러 완료 화면으로 이동하고 "Start Searching"버튼을 누릅니다.

이것으로 Hotfix CSV 파일 가져오기가 완료되었습니다. Splunk 검색 화면에서 자유 검색과 집계를 할 수 있습니다.