데이터 시인성 - 9th

변수 고유개수 발생 추이.

Splunk의 날짜 계산 - 2nd

12시간 간격 집계 결과. 데이터는 10일부터 존재하는데 시작 시간이 9일 21시? 스플렁크가 (한국보다 9시간 빠른) GMT 기준으로 시간을 계산한 결과, 10일 0시가 아닌 09시가 기준이 되면서 12시간 간격 시작 시간이 전날 21시가 된 듯. 

Splunk with LLM

AI Toolkit 앱(구 MLTK)이 LLM 연동 기능을 제공한다.

Splunk 설정 변경

스플렁크 설정 작업은 웹UI를 사용하는 게 편하다. 시스템 재시작이 대부분 필요 없기 때문.

data with no timestamp

스플렁크는 이벤트 내에서 시간 정보를 찾고, 없으면 이벤트 파일명에서 찾는다고 한다. 그런데 파일명에도 시간 정보가 없으면?

having query - 2nd

useragent 발생 추이.

TA-user-agents

useragent 정보를 분석해주는 스플렁크앱. 로그스태시 useragent 필터와 같은 정규표현식 검사 기반(regexes.yaml)으로 동작하며 브라우저, 운영체제, 디바이스별로 정보를 분류해준다. 그중 브라우저 정보만 출력.