splunk/ 명령어(transaction)

Algo rhythm·2022년 9월 8일
0

splunk

목록 보기
19/24

| transaction <clientIp> <name>

  • 필드1의 값과 필드2의 값이 각각 같은 이벤트를 하나로 그룹화시키는 역할.
  • ex) ip=123.123.123.123 이며 이름은 '김철수' 인 이벤트끼리 하나의 이벤트로 묶어주고, ip=100.100.100.100 이며 이름은 '신짱구' 인 이벤트끼리 하나의 이벤트로 묶어서 결과 출력
profile
배운 건 써 먹자

0개의 댓글