Splunk - Mastering SPL (Grouping and correlating)

Поділитися
Вставка
  • Опубліковано 22 лип 2024
  • Splunk - Mastering SPL (Grouping and correlating) commands
    SPL :
    Transaction
    index=main sourcetype="access_combined_wcookie"
    | transaction JSESSIONID
    | stats max(duration)
    index=main sourcetype="access_combined_wcookie"
    | transaction JSESSIONID clientip startswith="action=view" endswith="action=purchase"
    Subsearch
    index=main sourcetype="access_combined_wcookie"
    [ search index=main sourcetype="access_combined_wcookie"
    | stats count by productId
    | sort 1 count
    | fields productId]
    Append
    No of purchases for 2 days and for ALL TIME
    index=main sourcetype="access_combined_wcookie" action=purchase earliest=-60d latest=-59d
    | top limit=2 productId showperc=f
    | eval timeperiod="Just for 2 Days"
    | append
    [ search index=main sourcetype=access_combined_wcookie action=purchase earliest=1 latest=now
    | top limit=2 productId showperc=f
    | eval timeperiod="All time"]
    Append
    (No of 500 http Errors on two consecutive days)
    index=main sourcetype="access_combined_wcookie" status=5* earliest=-60d latest=-59d
    | stats count as "Day 1 Errors" by status
    | append
    [ search index=main sourcetype=access_combined_wcookie status=5* earliest=-59d latest=-58d
    | stats count as "Day 2 Errors" by status]
    Appendcols
    (No of 500 http Errors on two consecutive days)
    index=main sourcetype="access_combined_wcookie" status=5* earliest=-60d latest=-59d
    | stats count as "Day 1 Errors" by status
    | appendcols
    [ search index=main sourcetype=access_combined_wcookie status=5* earliest=-59d latest=-58d
    | stats count as "Day 2 Errors" by status]
    Appendpipe
    Include the grand TOTALS for categories
    index=main sourcetype="access_combined_wcookie" categoryId IN (arcade, sports, tee)
    | stats count by categoryId productId
    | appendpipe
    [stats sum(count) as count by categoryId
    | eval productId="TOTAL of ALL Products"]
    | sort categoryId

КОМЕНТАРІ • 4

  • @rotrose7531
    @rotrose7531 Рік тому +1

    The super practical and hands-on way of your teaching is amazing!
    I hope you will continuously provide these invaluable contents about Splunk.

    • @cybersecnerd
      @cybersecnerd  Рік тому

      Thank you for your warm words, compliments

  • @techworld1929
    @techworld1929 3 роки тому +1

    Very good delivery
    I am waiting for next vidoes

    • @cybersecnerd
      @cybersecnerd  3 роки тому

      Thank you! Will try my best for subsequent videos as well!

Наступне
Автоматичне відтворення
Splunk - Mastering SPL (Transforming and Streaming commands)40:22Splunk - Mastering SPL (Transforming and Streaming commands)
Splunk - Mastering SPL (Transforming and Streaming commands)cybersecnerd
Переглядів 3,7 тис.
Using Splunk search commands: transaction, append and appendcols18:13Using Splunk search commands: transaction, append and appendcols
Using Splunk search commands: transaction, append and appendcolsTravis Hall
Переглядів 546
Splunk Commands : How "transaction" command works36:46Splunk Commands : How "transaction" command works
Splunk Commands : How "transaction" command worksSplunk & Machine Learning
Переглядів 19 тис.
УГНАЛИ МАШИНУ 😱 НЕЖДАННЫЙ ПОЦЕЛУЙ АМИНА ПОПАЛА В БОЛЬНИЦУ 🤯 ВЫПУСКНОЙ В КАМПУСЕ 🤩19:48УГНАЛИ МАШИНУ 😱 НЕЖДАННЫЙ ПОЦЕЛУЙ АМИНА ПОПАЛА В БОЛЬНИЦУ 🤯 ВЫПУСКНОЙ В КАМПУСЕ 🤩
УГНАЛИ МАШИНУ 😱 НЕЖДАННЫЙ ПОЦЕЛУЙ АМИНА ПОПАЛА В БОЛЬНИЦУ 🤯 ВЫПУСКНОЙ В КАМПУСЕ 🤩KiKiDo
Переглядів 3,6 млн
НРАВИТСЯ ЭТОТ ФОРМАТ??00:37НРАВИТСЯ ЭТОТ ФОРМАТ??
НРАВИТСЯ ЭТОТ ФОРМАТ??МЯТНАЯ ФАНТА
Переглядів 740 тис.
А ты заметил? 🔍 #тнт #shorts #юмор #камеди #харламов #стасмихайлов #демискарибидис #пашаволя #клип00:48А ты заметил? 🔍 #тнт #shorts #юмор #камеди #харламов #стасмихайлов #демискарибидис #пашаволя #клип
А ты заметил? 🔍 #тнт #shorts #юмор #камеди #харламов #стасмихайлов #демискарибидис #пашаволя #клипComedy Club
Переглядів 6 млн
788 військових ЗНИКЛИ у Кринках: РОЗСЛІДУВАННЯ /Кислиця ВИКРИВ брехню Кремля в ООН /Стан ЗДОРОВ'Я Сі43:23788 військових ЗНИКЛИ у Кринках: РОЗСЛІДУВАННЯ /Кислиця ВИКРИВ брехню Кремля в ООН /Стан ЗДОРОВ'Я Сі
788 військових ЗНИКЛИ у Кринках: РОЗСЛІДУВАННЯ /Кислиця ВИКРИВ брехню Кремля в ООН /Стан ЗДОРОВ'Я Сі24 Канал онлайн
Переглядів 144 тис.
Splunk Basic : Everything to know about macros24:44Splunk Basic : Everything to know about macros
Splunk Basic : Everything to know about macrosSplunk & Machine Learning
Переглядів 15 тис.
Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerd2:15:28Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerd
Practical Splunk Administration in 2 Hours #splunk #splunkadmin #cybersecnerdcybersecnerd
Переглядів 3,1 тис.
Splunk Creating Workflow Actions14:30Splunk Creating Workflow Actions
Splunk Creating Workflow ActionsSplunk Journey
Переглядів 409
Practical #Splunk - Zero to Hero #cybersecnerd2:28:52Practical #Splunk - Zero to Hero #cybersecnerd
Practical #Splunk - Zero to Hero #cybersecnerdcybersecnerd
Переглядів 23 тис.
SIEM Correlation Rules for Beginners15:08SIEM Correlation Rules for Beginners
SIEM Correlation Rules for BeginnersPrabh Nair
Переглядів 7 тис.
Regular Expressions in Splunk | Splunk Fields | Splunk Field Extractions13:23Regular Expressions in Splunk | Splunk Fields | Splunk Field Extractions
Regular Expressions in Splunk | Splunk Fields | Splunk Field ExtractionsSplunk Talks
Переглядів 28 тис.
Getting Started with AIOps: Event Correlation Basics and Alert Storm Detection in Splunk IT Service26:52Getting Started with AIOps: Event Correlation Basics and Alert Storm Detection in Splunk IT Service
Getting Started with AIOps: Event Correlation Basics and Alert Storm Detection in Splunk IT ServiceSplunk
Переглядів 929
Splunk Commands: "rex" vs "regex" vs "erex" command detailed explanation(Part I)25:21Splunk Commands: "rex" vs "regex" vs "erex" command detailed explanation(Part I)
Splunk Commands: "rex" vs "regex" vs "erex" command detailed explanation(Part I)Splunk & Machine Learning
Переглядів 38 тис.
Splunk : Discussion on tag knowledge object and "tags" command19:01Splunk : Discussion on tag knowledge object and "tags" command
Splunk : Discussion on tag knowledge object and "tags" commandSplunk & Machine Learning
Переглядів 5 тис.
Україна - Північна Ірландія: ПРЯМА ТРАНСЛЯЦІЯ, футбол / Євро-2024 U19 (фінальна частина)1:57:51Україна – Північна Ірландія: ПРЯМА ТРАНСЛЯЦІЯ, футбол / Євро-2024 U19 (фінальна частина)
Україна - Північна Ірландія: ПРЯМА ТРАНСЛЯЦІЯ, футбол / Євро-2024 U19 (фінальна частина)Суспільне Спорт
Переглядів 193 тис.
Best Father #katebrush #shorts00:17Best Father #katebrush #shorts
Best Father #katebrush #shortsKate Brush
Переглядів 31 млн
КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂00:29КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂
КАК ДУМАЕТЕ КТО ВЫЙГРАЕТ😂МЯТНАЯ ФАНТА
Переглядів 8 млн
Прятки #nyanmp300:25Прятки #nyanmp3
Прятки #nyanmp3nyan.mp3
Переглядів 3,1 млн
50 YouTubers Fight For $1,000,00041:2750 YouTubers Fight For $1,000,000
50 YouTubers Fight For $1,000,000MrBeast
Переглядів 169 млн
Які наслідки не оновлення даних до 16 липня | Адвокат Ростислав Кравець09:26Які наслідки не оновлення даних до 16 липня | Адвокат Ростислав Кравець
Які наслідки не оновлення даних до 16 липня | Адвокат Ростислав КравецьНемного о праве от Ростислава Кравца
Переглядів 334 тис.
Stray Kids "Chk Chk Boom" M/V03:26Stray Kids "Chk Chk Boom" M/V
Stray Kids "Chk Chk Boom" M/VJYP Entertainment
Переглядів 38 млн
Double Stacked Pizza @Lionfield @ChefRush00:33Double Stacked Pizza @Lionfield @ChefRush
Double Stacked Pizza @Lionfield @ChefRushalbert_cancook
Переглядів 65 млн