Splunk 차트 시각화 (chart, timechart)Log Analysis/Splunk2021. 4. 24. 09:30
목차 📖
반응형
1. timechart
시간에 따른 통계 테이블을 생성한다.
X, Y축으로 출력되고 시간에 따른 통계를 보고 싶을 때 많이 사용한다.
timechart span=[시간범위] 통계함수 by [필드명]
12시간 기준으로 접속자 수(clinetip)를 timechart를 통해 확인 하려고 한다.
index="mall" sourcetype="access_combined_wcookie"
| timechart span=12h count(clientip) AS "접속자 수"
12시간 기준으로 접속자 수가 통계 및 시각화 된 표 형태로 확인할 수 있다.
2. chart
timechart 명령어의 경우 span 명령어를 사용하여 X축을 _time 필드로 지정 하지만 chart 명령어를 사용하면 임의 필드를 X축으로 설정할 수 있다.
chart [통계함수] over X축 by [기준필드]
고유 접속자 수(clientip)를 1시간 단위로 출력하려고 한다.
index="mall" sourcetype="access_combined_wcookie"
| chart dc(clientip) as "접속자 수" over date_hour
접속자 수가 1시간 단위로 시각화 된것을 확인할 수 있다.
728x90
반응형
'Log Analysis > Splunk' 카테고리의 다른 글
Splunk 로그 수집 환경 구축 (Zeek, Sysmon 구축) (2) | 2021.07.26 |
---|---|
Splunk 대시보드 구축 (0) | 2021.04.24 |
Splunk 자주 사용하는 명령어 정리 (0) | 2020.09.11 |
Splunk 검색 - 필드(Field) 및 파이프라인(|) 이용하기 (2) | 2020.07.24 |
Splunk 검색 - 시간 연산자 이용하기 (0) | 2020.07.23 |
@피망IT :: Peemang IT Blog
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊