サブサーチ(Sub Search)
サブサーチとは検索の結果を使って新たな検索を行ったり、複数の検索の結果を結合する際に利用する検索のテクニックです。
サブサーチは、角括弧"[]"で囲んで指定します。例えば、ファイアーウォールのログで、通信データ量が最大の通信元IPについて、通信先IPと通信量の内訳を調査する場合のようなケースで利用します。
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00
