0x02 splunk 검색

[그림-1 인덱스 검색]

이전글의 포스트 주인이 하는것처럼 인덱스에 북을 넣었기때문에 위와 같이 검색시 모두 보인다

 

[그림-2 단순 error검색]

[그림-3 error* 검색]

그림2는 단순 error를 검색하는 거고 3번은 error*을 통해 와일드 카드를 사용하는데 차이를 못 느끼겠다 이부분에 대해서는 좀 더 확인해봐야할 것같다.

 

이 외에 예를 들어 gatsby와 hacker가 들어가는 문장을 찾고싶다면 gatsby hacker 라고 검색하면 되지만, gatsby hacker의 중간에 띄어쓰기포함 검색을 하고싶다면 "gatsby hacker"라고 검색하면된다.

 

boolean 연산자도 사용이 가능한데 OR AND NOT 모두 대문자를 사용해야 사용이 가능하다

 

출처 : https://peemangit.tistory.com/345?category=882533