Allgemeine Befehle - Splunk Search Head

Aus Wiki-WebPerfect
Version vom 5. Juni 2018, 09:15 Uhr von Admin (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche


Statistik

Unique Table (jeweils nur eine Zeile pro Property "host")

index=<Index-Name> | dedup host | table host

Alle Indexes und deren Usage anzeigen (Gruppiert nach Monat)

index=_internal source="*license_usage.log" type=usage idx="*" | eval MB = round(b/1048576,2) | eval st_idx = st.": ".idx | timechart span=1mon sum(MB) by st_idx | addtotals
Von „http://wiki.webperfect.ch/index.php?title=Allgemeine_Befehle_-_Splunk_Search_Head&oldid=1744