반응형
스플렁크(Splunk) 쿼리들을 모아보려고 한다.
차근차근 아주 천천히 쌓일 것 같다.
* Search History 확인
말 그대로 검색 히스토리 확인이다.
| history
* Savedsearch skipped 검색 쿼리
가끔 Savedsearch가 스킵되는 경우가 있는데, 해당 로그를 검색하는데 이용한다.
index=_internal sourcetype=scheduler savedsearch_name=* status=skipped
| stats count BY reason
728x90