Splunk 作为大数据搜索处理软件，作为行业的翘楚，绝对值得探索和学习，Splunk能实时对任何应用程序、服务器或者网络设备的数据和数据源进行搜索和索引，包括任何位置的日志、配置文件、信息、陷阱和预警、脚本及其他各种类型的信息，号称 “机器能产生，Splunk就能索引”。

　　1、Splunk的正则使用

　　常用的的匹配方式为: rex 和regex

　　1.1  regex  ：将删除与指定正则表达式不匹配的结果

语法

regex (<field>=<regex-expression> | <field>!=<regex-expression> | <regex-expression>)

示例  匹配192开头的IP

| regex _raw="(192.\d+.\d+.\d+)"

　　1.2  rex ： 使⽤该命令既可以通过以正则表达式命名的群组提取字段，也可以通过 Sed 表达式替换或取代字段中的字符。

语法

rex [field=<field>](<regex-expression>[max_match=<int>] [offset_field=<string>])|(mode=sed <sed-expression>)

示例 
日志信息：131.253.24.135 fail admin

目标：提取出ip、result、user

表达式：

|regex field=_raw "(?<ip>\d+.\d+.\d+.\d+)(?<result>\w+)(<user>\w+)"

　　更多具体的示例见官方文档：https://docs.splunk.com/Documentation/Splunk/6.6.0/SearchReference/Rex

　　2、Splunk 可视化和搜索

　　更多有趣的、更加详细的可以参考：https://www.freebuf.com/articles/database/123006.html

　　或者官方文档：https://docs.splunk.com/Documentation/Splunk/6.6.0/SearchReference/WhatsInThisManual

　　3、Splunk 与 ElasticSearch 对比

　　看过一篇文章，ElasticSearch可以实现 查询亿级数据毫秒级返回，可见 Splunk 与 ElasticSearch  这两个搜索巨头强大之处。　　

　　对于这两者的比较可以参考：https://blog.51cto.com/splunkchina/1948105

本文参考：https://blog.csdn.net/Cwiky_1993/article/details/72725355

最新文章

1. LinuxMysql命令操作数据库
2. JAVA中List 排序
3. JavaScript使用DeviceOne开发实战（一） 配置和起步
4. exce生成随机数
5. Fiddler捕获 iPhone/Android 流量
6. string和stringBuilder的区别
7. Js之Navigator对象
8. Hadoop之——HBase注意事项
9. [模拟]P1202 [USACO1.1]黑色星期五Friday the Thirteenth
10. Django查询笔记1
11. TypeScript 基础知识点整理
12. 出现error: command 'x86_64-linux-gnu-gcc' failed with exit status 1
13. centos7安装配置jdk
14. 2017-10-6模拟赛T3 丝(filament)
15. centos7改中文
16. Study 1 —— Python简介
17. ES6，Array.of()函数的用法
18. Xcode连接TFS Git用户名和密码不正确解决方案
19. c语言基本数据类型及存储方式
20. virgo-tomcat-server最大并发连接数的修改

热门文章

1. 聊聊 Airtest 自动化工具
2. 递归加法(day1)
3. 【ThinkPHP6：从TP3升级到放弃】1. 前言及准备工作
4. 一文搞懂jvm内存结构
5. WordPress鼠标点击特效和粒子插件
6. 一些大厂的css reset 代码
7. 提高开发效率之VS Code基础配置篇
8. eetcode必要技巧--动态规划(一)
9. 基于VR三维全景的虚拟展馆展览实现
10. 通过nodejs实现文件的上传