자주 사용하는 splunk 쿼리를 수집하려고 합니다.
아주 천천히, 차근차근 쌓아가는 것 같습니다.
* 저장된 검색은 검색을 건너뛰었습니다.
경우에 따라 Savedsearch를 건너뛰지만 로그를 검색하는 데 사용됩니다.
index=_internal sourcetype=scheduler savedsearch_name=* status=skipped
| stats count BY reason
자주 사용하는 splunk 쿼리를 수집하려고 합니다.
아주 천천히, 차근차근 쌓아가는 것 같습니다.
경우에 따라 Savedsearch를 건너뛰지만 로그를 검색하는 데 사용됩니다.
index=_internal sourcetype=scheduler savedsearch_name=* status=skipped
| stats count BY reason