note

【Splunk】Splunkのevalコマンド入門:検索結果に“意味”を加える

eval コマンドはSplunkの検索結果に新しいフィールドを追加したり、既存のフィールドを加工・再計算するための強力なコマンドです。数値計算、文字列操作、条件分岐などが可能です。 eval: 各イベントの情報を加工・追加・変更することに特化しており ...
GitHub

splunk_rest_upload_lookups

splunk_rest_upload_lookups.py provides a mechanism to upload a Splunk lookup csv file to a Splunk head. The Splunk head can be standalone or part of a search head cluster. The lookup will get ...
GitHub

download_lookups_from_splunk.py

# Simple python script using Splunk lookup-editor https://splunkbase.splunk.com/app/1724 rest endpoint to download lookups, can be used by automation processes ...