搜索概概 述
搜索⼊⻔
该⼿册介绍搜索和报表应⽤以及如何使⽤ Splunk 搜索处理语⾔ (SPL)。
搜索和报表应⽤简称为搜索应⽤,是您在 Splunk 部署中导航数据的主要⽅式。搜索应⽤由⼀个基于⽹络的界⾯
(Splunk Web)、⼀个命令⾏界⾯ (CLI) 和 Splunk SPL 组成。
从这从这 ⾥开开 始
如果您之前未使⽤过 Splunk 搜索,了解相关信息的最佳⽅式是从搜索教程开始。搜索教程介绍了搜索和报表应⽤,
并逐步指导您添加数据、搜索数据及构建简单报表和仪表板。
搜索教程为您了解 Splunk 搜索提供良好基础。
在⾃⼰的环环 境中进进⾏⼊⻔学习习
在完成搜索教程的学习后,您应该会了解可以探索的数据类型,Splunk 软件索引数据的⽅式,以及 Splunk 知识对
象等。
以下是可以查看的资源:
将数据上载到 Splunk 部署。请参阅《数据导⼊⼿册》。
了解索引如何⼯作。请参阅《管理索引器和索引器群集》⼿册。
了解字段和知识对象,如主机、来源类型和事件类型。请参阅《知识管理器⼿册》。
有效使⽤搜索应应 ⽤
当然,您还需要了解如何有效地使⽤搜索应⽤,⽽这正是本⼿册的重点所在。本⼿册包含有关如何搜索数据的详细信
息。
搜索应应⽤基本技巧
浏览 Splunk Web
使⽤搜索应⽤
搜索类型
命令类型
评论0