Splunk 转换命令

这些是 Splunk 中的命令,用于将搜索结果转换为此类数据结构,这将有助于表示统计数据和数据可视化。

转换命令示例

下面是一些转换命令的例子:

  • 强调 : 突出显示结果中的特定术语。

  • Chart : 根据搜索结果创建图表。

  • Stats : 根据搜索结果创建统计摘要。

强调

该命令用于 突出显示搜索结果集中的特定术语 .它通过将搜索词作为参数提供给 highlight 函数来使用。通过用逗号分隔多个搜索词来提供多个搜索词。

在下面的示例中,我们搜索术语, safari and butter 在结果集中。

Transformin1

Chart

The chart command 是一个转换命令,它以表格格式返回你的结果。然后可以使用结果将数据显示为图表,例如列、线、区域等。在下面的示例中,我们通过绘制每种文件类型的平均字节大小来创建水平条形图。

Transforming2

Stats

Stats 命令根据我们为此命令提供的参数类型将搜索结果数据集转换为各种统计表示。

在下面的示例中,我们使用带有 count 功能的 stats 命令,然后按另一个字段分组。在这里,我们计算每个工作日创建的文件名数量。搜索字符串的结果以表格形式出现,其中包含每天创建的行。

Transforming3
< 上一篇(Splunk 搜索优化)
下一篇(Splunk 报告) >

声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们(support@newbiego.com),我们会及时删除。

Copyright©小牛教程 2015-2021 粤ICP备15003982号