반응형
Splunk 서비스에 데이터가 업로드 한 후 데이터들을 쿼리를 통하여 검색 및 가공하여 보고서 생성, 대시보드 추가를 할 수 있다. 이를 위해 데이터 검색에 관한 포스팅을 시작할 것이다. 먼저 이번 포스팅에서는 데이터 검색을 위한 사용자 설정 및 화면에 대한 설명을 먼저 하려고 한다.
먼저 Splunk 서버의 사용자 정보에 대하여 설정하기 위해 상단의 사용자 명을 클릭하여 계정 설정 페이지로 넘어간다.
계정 설정 페이지에서 전역 항목 내에서 데이터를 검색할 때 timestamp의 기준이 될 시간대를 설정해 주어야 한다. 기본 어플리케이션은 사용자가 기본으로 설정하기를 원하는 앱으로 선택해 준 후 하단의 저장 버튼을 클릭해준다.
데이터 검색을 하기 위해서는 각 앱에서 데이터를 검색하는 방법도 있지만 'Search & Reporting' 앱에서 전체 앱에 대하여 검색을 할 수 있다. Splunk 홈페이지에서 좌측 상단의 Splunk 로고 옆의 앱 선택에서 'Search & Reporting' 앱을 선택한다.
Search & Reporting(검색 및 보고) 페이지이다. 기본 검색화면에서 현재 사용자가 검색할 수 있는 데이터에 관한 정보를 알고 싶으면 가운데의 '데이터 요약' 버튼을 클릭하여 host, source, sourcetype에 대한 정보를 확인할 수 있다.
반응형
'Dev > Splunk' 카테고리의 다른 글
| [Splunk] 검색 - 필드 활용 및 이전 검색문 활용 (0) | 2017.11.15 |
|---|---|
| [Splunk] 검색 - 기본 검색 (0) | 2017.11.15 |
| [Splunk] 수동 App 설치 (0) | 2017.11.12 |
| [Splunk] Splunk 서비스 페이지 화면 소개 (0) | 2017.11.10 |
| [Splunk] 데이터 입력 (0) | 2017.11.09 |