Splunk SPL 쿼리문 기초부터 실전 예제까지 한 번에 정리! 지금 바로 확인하고 데이터 분석 역량을 업그레이드하세요.
개요
데이터 로그는 쌓이는데, 어떻게 분석해야 할지 막막하시죠? 🤔 Splunk의 SPL(Search Processing Language) 쿼리를 알면 복잡한 로그 데이터도 손쉽게 가공할 수 있습니다. 본 글에서는 실무에서 바로 쓰이는 Splunk SPL 쿼리문을 예제와 함께 알려드리겠습니다.
🔎 Splunk SPL 기본 개념
SPL이란?
- Splunk의 검색 언어(Search Processing Language)
- 로그, 이벤트 데이터를 검색/필터링/집계/시각화하는 데 사용
기본 문법 구조
<search term> | <command1> | <command2> ...
search: 조건에 맞는 로그 검색command: 통계, 필터, 변환 등 데이터 처리
🚀 자주 쓰는 Splunk SPL 쿼리 예제
1. 특정 에러 로그 찾기
index=main sourcetype=access_combined error
👉 main 인덱스에서 error라는 키워드를 포함한 로그 검색
2. 최근 24시간 트래픽 합계
index=web sourcetype=access_combined | stats count by status
👉 HTTP 상태 코드별 요청 건수 확인
3. Top 10 IP 주소 확인
index=web sourcetype=access_combined
| top limit=10 clientip
👉 가장 많이 접속한 상위 10개 IP 확인
4. 평균 응답 시간 구하기
index=web | stats avg(response_time) as avg_rt
👉 평균 응답 시간(avg_rt) 계산
5. 시간대별 트래픽 추세
index=web | timechart span=1h count
👉 시간 간격(1h)으로 트래픽 건수 시각화
📌 실무 활용 팁
- 필터링부터 시작하기: 인덱스와 소스타입으로 데이터 범위를 좁혀라.
- 파이프라인 적극 활용:
| stats,| timechart,| top등으로 데이터를 가공. - 대시보드 연계: 자주 쓰는 쿼리는 대시보드 위젯으로 저장해 활용.
- 경보 설정: 특정 조건(예: 에러 100건 이상 발생 시) 알림 설정.
📚 추천 학습 자료
🙋 자주 묻는 질문 (FAQ)
Q1. SPL 쿼리는 SQL과 다른가요?
네, SQL과 유사한 점도 있지만 SPL은 로그 이벤트 분석에 특화되어 있습니다.
Q2. 초보자가 가장 먼저 익혀야 할 명령어는?
search,stats,timechart,top→ 실무에서 가장 자주 사용됩니다.
Q3. SPL 공부 난이도는 어느 정도인가요?
SQL을 조금 다뤄본 경험이 있다면 빠르게 익힐 수 있습니다.
✅ 마무리
2025년에도 데이터 분석은 선택이 아닌 필수입니다. Splunk SPL 쿼리문을 익히면 로그 모니터링, 장애 대응, 보안 분석까지 한 단계 업그레이드할 수 있습니다. 오늘 배운 기초 예제부터 실전 업무에 바로 적용해 보세요!
👉 더 많은 Splunk 관련 가이드와 예제를 확인하시려면 제 블로그의 다른 글도 참고해 보세요!