- 追加された行はこの色です。
- 削除された行はこの色です。
-BigData分析
*製品(商用も含む) [#m8a6222b]
+Splunk(フリーバージョンあり)
+Fluentd(オープンソース)
+Treasure data(日本人が作ったアメリカの会社。フリーもあるとのうわさ)
**Splunk [#la405782]
-ソースごとの使用量
index=_internal source=*license_usage.log type=Usage earliest=-20d
| eval MB = b/1024/1024
| rename s AS source
| timechart span=1d sum(b) AS "Total MB used" by source
-Emailの送信履歴
index=_internal ( sourcetype=scheduler alert_actions="email" ) OR ( sourcetype=splunk_python "sendemail" )
-出力フィールドを絞る
サーチ文字列 | fields column1,column2
-消す
サーチ文字列 | delete
***アラート送信時のカスタムスクリプト [#g3fc60c2]
http://docs.splunk.com/Documentation/Splunk/latest/Alert/Configuringscriptedalerts
**トラブルシューティング [#l3da7207]
|サーチしたら「waiting for queued job to start...」とでる|同時実行数をこえてサーチが実行された。ひたすら待つかパラメータの調整を|