익숙해지려면 계속해서 사용해보는 수밖에 없다. splunk접속정보는 localhost:8000설정 -> 서버 설정 -> 검색 기본 설정에서 검색 관련 설정도 변경이 가능하다. Search & Reporting - 작업을 눌러 검색에 걸린 시간도 알 수 있다.기본적으로 index=apachelog만 입력하면 모든 필드를 보여주고index=apachelog| fields uri 이렇게 원하는 필드를 볼수도 있다. index=apachelog| timechart count by methodsql의 groupby와 비슷한 문법. 메소드별로 보겠다는 뜻.시각화-차트에서 보고싶은 차트 종류(라인, 스택 등등) 선택 가능이래서 내가 만든 데이터는 분석하기가 쉬운데, 남이 만든 데이터는 분석하기가 어렵다. url고..
