Система обработки логов по индексам и в режиме реального времени, используется такими монстрами как Facebook, Amazon…
Как я могу усложнить запросы Splunk Splunk for SQL Users
Из самых популярных операторов можно упомянуть TOP для сортировки по самым максимальным значениям — листингsource=»ваш_источник» | top ваше_поле
Для исключения какого-либо значения из отобранных записей используется оператор NOT
Для сортировки по интересующему полю SORT -ваше_поле (по убывающей) или +ваше_поле (по возрастающей)
Убираем дублирующиеся значения — DEDUP
http://splunk-base.splunk.com/apps/45168/pinger
http://splunk-base.splunk.com/apps/22369/splunk-for-snort-splunk-4x