맞춤 검색 명령을 만드는 방법(Splunk)
1442 단어 Splunk
1. 맞춤 검색 명령 정보
Splunk에서는 미리 준비되어 있는 검색 커맨드 이외에, 스스로 작성한 검색 커맨드(커스텀 검색 커맨드)를 실행하는 것도 가능합니다. 이것은 Python을 사용하여 작성하기 때문에 Splunk의 검색 명령만으로는 어려운 처리도 비교적 쉽게 할 수 있습니다.
2. 만드는 방법
Splunk에서 "Hello World"라고 표시하는 검색 명령을 작성해 보겠습니다.
①App 작성
Splunk에 로그인하고 앱 만들기 화면에서 이름을 "Hello World", 폴더 이름을 "hello_world"로 새로 만듭니다.
② 실행 파일 작성
/Applications/Splunk/etc/apps/hello_world/bin/아래에 다음 파일을 배치합니다.
hello_world.pyprint 'title'
print 'Hello World'
③설정 파일의 작성
/Applications/Splunk/etc/apps/hello_world/local/아래에 두 개의 파일을 배치합니다.
commands.conf[HelloWorld]
filename = hello_world.py
authorize.conf[capability::run_script_HelloWorld]
[role_admin]
run_script_HelloWorld= enabled
③ 사용자 정의 검색 명령 실행
Splunk에서 만든 "Hello World"의 앱을 열고 다음 검색 명령을 실행합니다.
|run HelloWorld
아래 그림과 같이 "Hello World"가 표시되었습니다.
앱의 권한을 변경하면 모든 검색 화면에서 실행할 수 있는 명령이 됩니다.
Reference
이 문제에 관하여(맞춤 검색 명령을 만드는 방법(Splunk)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/myogada/items/c5a2985882c4b3f30e31
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Splunk에서 "Hello World"라고 표시하는 검색 명령을 작성해 보겠습니다.
①App 작성
Splunk에 로그인하고 앱 만들기 화면에서 이름을 "Hello World", 폴더 이름을 "hello_world"로 새로 만듭니다.
② 실행 파일 작성
/Applications/Splunk/etc/apps/hello_world/bin/아래에 다음 파일을 배치합니다.
hello_world.py
print 'title'
print 'Hello World'
③설정 파일의 작성
/Applications/Splunk/etc/apps/hello_world/local/아래에 두 개의 파일을 배치합니다.
commands.conf
[HelloWorld]
filename = hello_world.py
authorize.conf
[capability::run_script_HelloWorld]
[role_admin]
run_script_HelloWorld= enabled
③ 사용자 정의 검색 명령 실행
Splunk에서 만든 "Hello World"의 앱을 열고 다음 검색 명령을 실행합니다.
|run HelloWorld
아래 그림과 같이 "Hello World"가 표시되었습니다.
앱의 권한을 변경하면 모든 검색 화면에서 실행할 수 있는 명령이 됩니다.
Reference
이 문제에 관하여(맞춤 검색 명령을 만드는 방법(Splunk)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/myogada/items/c5a2985882c4b3f30e31텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
