k2-ornata（個人的「やってみたこと」ブログ）

カテゴリー: Splunk

Splunk SPL で特定の項目の出現回数をカウントする

2月 16, 2025

—

by

keitsu

in Splunk

stats マクロで count を利用すれば、特定の項目の出現回数を表示させることができます。 SPLの書き…
Splunk SPL で特定の項目の平均値と中間値を求める

2月 15, 2025

—

by

keitsu

in Splunk

stats マクロで avg と median を利用すれば、特定の項目の平均値と中間値を表示させることができ…
Splunk SPL で特定のフィールドの出現回数をカウントし、多い順に表示させる方法

2月 6, 2025

—

by

keitsu

in Splunk

stats マクロで特定のフィールドの値の出現回数をカウントし、それを sortマクロで多い順に並べ替えること…
長年、Splunk SPLの先頭にパイプ（|）をつける場合とつけない場合があることが疑問でしたがようやく判明した件

1月 18, 2025

—

by

keitsu

in Splunk

Splunk の SPL を中途半端に学んでいたため、表題の通り、なぜSPLの先頭にパイプをつける場合とつけな…
Splunk Lookupファイルエディターを使ってみた

10月 27, 2024

—

by

keitsu

in Splunk

以下、さわってみた感じ。 mitre_techniques.csv を開き、最後の行で右クリックしてコンテキス…