これはなに?
Splunkを利用してログを分析した際に、参考になるサイトが結構あったので、そのリンク集です。 適宜追記していこうと思っています。
公式ドキュメント
チートシート
https://www.splunk.com/pdfs/solution-guides/splunk-quick-reference-guide-jp.pdf
よく使うコマンド集
Qiitaの記事が一番参考になりました。
正規表現
フィールド - フォーマット変換
文字列から数値とか。
techlog.tokyo
フィールド - フィールド手動抽出
フィールドが自動抽出できなかった項目に対するフィールド抽出方法について。 licensecounter.jp
緯度経度を地図にプロット
ソースのIPからどこからアクセスが多いか地図にプロットしたり。
表示させるマップをGoogleMap等に変える
qiita.com
プロットしたときの円の大きさ変えるオプション
Solved: Re: geostats コマンドをつかって地図上に表示する際、より細かく地図上に表示したいときはど... - Splunk Community
