検証環境
Splunk Enterprise 9.2.1
はじめに
Splunkに限らず、作成したコマンドは第三者が見ても理解できるようにコメントを残してくれると嬉しいな!でもコメントでどうやって書くんだっけ?という話。
コメントの残し方
[1] 使い方
```コメント``` のようにバッククォートで囲むとコメントが可能。
SPL
index=* sourcetype="WinEventLog" ```Windowsイベントログを検索する```
| head 100 ```直近から100件をサンプリングする```
| stats count by app ```アプリの統計を算出する```
Commentsの使い方はSearch Manualを参照
https://docs.splunk.com/Documentation/Splunk/9.2.1/Search/Comments
終わりに
SPLの構文エラーが出た際にも、どこまできちんと動作するのか切り分けに便利。切り分け方法はマニュアル見ればすぐに分かる。