Splunk 转换命令
这些是 Splunk 中的命令,用于将搜索结果转换为此类数据结构,这将有助于表示统计数据和数据可视化。
转换命令的例子
以下是转换命令的一些示例:
- 突出显示-突出显示结果中的特定术语。
- 图表-根据搜索结果创建图表。
- Stats-根据搜索结果创建统计摘要。
亮点
此命令用于 突出显示搜索结果集中的特定术语。它通过提供搜索词作为高亮函数的参数来使用。多个搜索词通过用逗号分隔来提供。
在下面的示例中,我们在结果集中搜索术语 safari 和 butter。
图表
chart 命令是一个转换命令,它以表格格式返回您的结果。然后可以使用结果将数据显示为图表,例如列、线、面积等。在下面的示例中,我们通过绘制每种文件类型的平均字节大小来创建一个水平条形图。
统计数据
Stats 命令根据我们为此命令提供的参数类型将搜索结果数据集转换为各种统计表示。
在下面的例子中,我们使用 stats 命令和 count 函数,然后按另一个字段分组。在这里,我们计算每个工作日创建的文件名数量。搜索字符串的结果以表格形式出现,其中包含为每天创建的行。
Splunk 报告是从搜索操作中保存的结果,可以显示事件的统计数据和可视化。报告可以随时运行,并且每次运行时都会获取新的结果。报告可以与其他用户共享,也可以添加到仪表板。更复杂的报告可以允许向下钻取功能查看创 ...