전체 글 (12) 썸네일형 리스트형 다수의 다중 값 (Multivalue) 필드를 각각의 항으로 나누고 싶어요 스프레드시트와 DB의 하이브리드인 Splunk에서 스프레드시트의 특징을 보여주는 부분이 바로 Multi Value Field (이하 다중 값 필드)이다. 어떻게 보면 엑셀의 셀 통합 기능하고 비슷하다고 보면 되는데, 일단 예시를 보자. 분류 사번 이름 직원 001 김사징 직원 002 이부장 직원 003 박차장 다음과 같은 데이터를 직원목록.csv 파일로 저장해 스플렁크로 처리한다고 치자. 실무적인 이유든 미학적인 이유든 직원을 기준으로 데이터를 합친 통계결과를 가져오려고 한다면 다음과 같은 명령어를 쓸 수 있다. |inputlookup 직원목록.csv |stats list(사번) list(이름) by 분류 |rename list(*) as * 명령어를 실행하면 결과는 다음과 같이 된다. 분류 사번 이름 .. Splunk로 COUNTIF 같이 조건식 계산을 하고 싶어요! 스플렁크에는 stats 명령어 같은 통계 명령어를 이용해 아주 빠르게 대량의 데이터를 검색할 수 있다. 이것 관해선 아래 글 참조. Splunk 응용 - 통계 기능 stats, eventstats, streamstats 스플렁크를 포함한 DB는 결국 사용자의 역량에 따라 환골탈태하는 물건이다. 정말 관심이 없거나 생각이 없다면 그냥 Ctrl + F 검색을 더 쉽게 하는 수준으로 사용하는 것 같다. 거기서 조금만 발 splunk-tech.tistory.com 하지만 실무현장에서도 사람들의 쿼리를 보면 stats 상에서 조건문을 추가할 수 있다는 사실을 잘 모르는 듯 하다. 물론 그렇게 안 하더라도 얼마든지 어거지로 해낼 수는 있다. 일단 다음과 같은 표 '장비리스트.csv'가 하나 있다고 치자. 장비명 종.. Splunk 응용 - 통계 기능 stats, eventstats, streamstats 스플렁크를 포함한 DB는 결국 사용자의 역량에 따라 환골탈태하는 물건이다. 정말 관심이 없거나 생각이 없다면 그냥 Ctrl + F 검색을 더 쉽게 하는 수준으로 사용하는 것 같다. 거기서 조금만 발전하면 엑셀 표 뽑아주는 기계정도로 인식을 하는 듯 하고. 오라클 DB 같은 전통적인 DB의 경우 딱 그 정도까지만 해도 수십억 단위의 데이터의 저장 및 관리가 쉽다는 관점에서 실사용의 의의를 다 채웠다고 해도 할 말이 없다. 하지만 Splunk가 전통적인 DB와 차별점을 가지고, 기업용으로는 라이선스 비용조차 더 비싸게 받아먹는 이유는, 표, 통계, 보고서 작성, 대시보드 표기 등 DB 안에 있는 데이터를 가공/처리해서 보여주는 프런트엔드 애플리케이션을 만들고 유지보수할 필요 없이 쿼리만 가지고 뚝딱뚝딱 만들.. 이전 1 2 3 4 다음