Splunk/Splunk Dev (1) 썸네일형 리스트형 [ Splunk Dev ] Custom Command 만들기 : 개요 커스텀 커맨드를 사용하는 경우 Splunk가 아직 개발하지 않은 방식으로 데이터를 처리하고 싶을 때 Splunk에 의해 저장되지 않은 외부 소스의 데이터를 검색 파이프라인으로 가져오려고 할 때 검색 결과를 외부 시스템으로 내보내려고 할 때 커스텀 커맨드 명령 작동 방식 커스텀 커맨드는 검색 시 splunkd와 함께 실행되는 외부 python 스크립트를 통해 데이터를 처리한다. Splunk Enterprise는 SPL의 각 줄을 분석하고 검색 명령을 확인한다. 커스텀 커맨드는 commands.conf 파일의 스탠자로 지정된다. /etc/apps/local/commands.conf [ whois ] 검색 명령어가 커스텀 커멘드인 경우 Splunk Enterprise는 해당 명령어에 대한 Python 스크립트.. 이전 1 다음
