Splunkコマンド集 その2 - Qiita
前回に続いて、Splunkコマンドの紹介です。 コマンド紹介 transaction 一番好きなコマンド。 IPアドレスやユーザー名、ID等をキーとして、関連するイベント(ログ行)をまとめるコマンド。 複数のソースタイプもまとめられるので、トラブルシューティングに便利。...
qiita.com