splunk_study

o Search termso Commandso Functionso Argumentso Clauseso Data interpretationo Data classificationo Data Enrichmento Data Normalizationo Data Models▪ U

▪ Understand how fields from lookups, calculated fields, field aliases, and field extractions enrich data

▪ Edit alert permissions

: 검색 결과에서 특정 필드를 포함시키거나 제거할 경우 사용한다.→ product_name과 price 필드만 검색된다.→ product_name과 price가 제외된 필드만 검색된다.→ price 필드만 검색된다.: 필드명과 결합해 검색 결과를 테이블 형식으로 보여준

processed and troubleshoot performancea Splunk deploymentjournal.gz files) are usedo the isnull functiono the typeof function

o Fieldso Field extractionso Field aliaseso Calculated fieldso Lookupso Event typeso Tagso Workflow actionso Reportso Alertso Macroso Data models

▪ Apply dynamic coloring