AI 中文社
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
全部教程·
开发工具·
Splunk
[目录]
·
Splunk 标签
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 标签
标签用于为特定字段和值组合分配名称。这些字段可以是事件类型、主机、来源或来源类型等。您还可以使用标签将一组字段值组合在一起,以便您可以使用一个命令搜索它们。例如,您可以将星期一生成的所有不同文件标记为名为 mon_files 的标记。
要找到我们要标记的字段值对,我们需要展开事件并定位要考虑的字段。下图显示了我们如何展开事件以查看字段:
创建标签
我们可以通过使用 编辑标签选项将标签值添加到字段值对来创建标签,如下所示。我们选择 Actions 列下的字段。
下一个屏幕提示我们定义标签。对于状态字段,我们选择状态值 503 或 505 并分配一个名为 server_error 的标记,如下所示。我们必须通过选择两个事件来一一进行,每个事件的状态值为 503 和 505、下图显示了状态值为 503 的方法。对于状态值为 503 的事件,我们必须重复相同的步骤505.
使用标签搜索
创建标签后,我们可以通过在搜索栏中简单地输入标签名称来搜索包含该标签的事件。在下图中,我们看到了状态为 503 或 505 的所有事件。
下一章:Splunk 应用
Splunk 应用程序是 Splunk 功能的扩展,它具有自己的内置 UI 上下文来满足特定需求。 Splunk 应用程序由不同的 Splunk 知识对象(查找、标签、事件类型、保存的搜索等)组成。应用程序本 ...