2025년 6월 14일 토요일

Splunk의 데이터 전처리 - 3rd

스플렁크는 3단계의 윈도우 이벤트 전처리 과정을 제공한다. 이중 wel-eq-kv를 제외한 나머지는 모두 정규표현식으로 동작.

wel-message

이중 wel-col-kv는 'key:value' 구조의 데이터만을 처리한다.

wel-cok-kv

'key=value' 구조의 데이터는 처리하지 못한다는 얘기.


정규표현식 수정.


전보다 좀 느려짐(..)


관련 글
작성자: 시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

크리에이티브 커먼즈 라이선스

크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.