Splunk — SPL

SPL’in açılımı Search Processing Language’tir.

Splunk aramaları bir dizi komut ve argüman içermektedir. Komutlar pipeline işareti “|” ile birleştirilir.

SPL’de kullanılan komutlar aşağıdaki şekilde belirtilmiştir:

chart: Sonucu zaman serisi bazında grafiksel olarak döndürür.

dedup: Aynı sonuçların kaldırılmasını sağlar.

eval: Belirli bir işlem yapılması ve yeni bir değişkenin tanımlanması için kullanılır.

fields: Arama sonucunda ilgili alanın çıkartılmasını sağlar.

head: Arama sonucunun baştan N satırını gösterir.

tail: Arama sonucunun sondan N satırını gösterir.

rename: Bir alanın adını değiştirir.

lookup: Harici bir kaynaktan değerlerin ilgili değerlerin eklenmesini sağlar.

outputlookup: Sonuçları dosyaya yazar.

rex: Alanları düzenlemek için düzenli ifadeleri kullanır.

sort: Arama sonuçlarını belirtilen alanlara göre sıralar.

stats: Seçilen alanlara göre istatistiksel veri sağlar.

table: Sonuçların tablo şeklinde gösterilmesini sağlar.

top: Bir alanda en çok kullanan ifadeleri getirir.

transaction: Arama sonuçlarını işlemlere göre gruplandırır.

where: eval anahtar kelimesini kullanarak arama sonuçlarını filtreler. İki farklı alanı karşılaştırmak için kullanılır.

reverse: Sonuçları tersten gösterilmesini sağlar.