사용 매뉴얼
스플렁크 모니터링 대시보드
라이센스 경보
라이선스 용량 초과 여부를 표시합니다. 용량 초과가 발생하면 배경색 반전으로 경고합니다.
인덱싱 속도
splunk-search [ | rest /services/server/introspection/indexer ]
| eval average_KBps = round(double(average_KBps), 2)
| fields average_KBps
현재 스플렁크 서버의 인덱싱 속도 (KB 단위)를 표시합니다.
인덱스 크기
splunk-indexes
| stats sum(current_db_size) as index_size
| eval index_size = round(index_size / 1024, 2)
전체 스플렁크 인덱스의 디스크 사용량 (GB 단위)을 표시합니다.
전체 이벤트 건수
스플렁크 인덱스에 저장된 전체 이벤트 건수를 표시합니다.
실행 작업 수
현재 실행 중인 스플렁크 검색 수를 표시합니다.
디스크 사용율
splunk-search duration=1d [ | rest "/services/server/status/partitions-space" ]
| eval capacity = double(capacity), free = double(free), usage = capacity - free
| eval pct_usage = round(usage * 100 / capacity, 2)
| fields pct_usage
디스크 사용률 (퍼센트)을 표시합니다. 90%를 넘으면 배경색 반전으로 경고합니다.
실행 중인 작업
splunk-jobs
| search not(done)
| eval done_progress = round(done_progress * 100, 2)
| fields profile, sid, done_progress, run_duration, earliest_time, latest_time, search, scan_count, event_count, result_count, disk_usage
현재 실행 중인 스플렁크 검색의 세부 사항을 표시합니다.
| 필드 | 설명 |
|---|---|
| sid | 검색 ID |
| done_progress | 진행율 (퍼센트) |
| run_duration | 경과 시간 (초) |
| earliest_time | 조회 범위 시작 |
| latest_time | 조회 범위 끝 |
| search | 검색 쿼리문 |
| scan_count | 스캔 건수 |
| event_count | 이벤트 건수 |
| result_count | 결과 건수 |
| disk_usage | 디스크 사용량 (바이트 단위) |