Splunk - Comandos de transformação

Estes são os comandos do Splunk que são usados ​​para transformar o resultado de uma pesquisa em tais estruturas de dados que serão úteis na representação de estatísticas e visualizações de dados.

Exemplos de comandos de transformação

A seguir estão alguns exemplos de comandos de transformação -

  • Highlight - Para destacar os termos específicos em um resultado.

  • Chart - Para criar um gráfico a partir do resultado da pesquisa.

  • Stats - Para criar resumos estatísticos a partir do resultado da pesquisa.

Realçar

Este comando é usado para highlight specific terms in the search result set. Ele é usado fornecendo os termos de pesquisa como argumentos para a função de destaque. Vários termos de pesquisa são fornecidos, separando-os com vírgulas.

No exemplo abaixo, procuramos os termos, safari e butter no conjunto de resultados.

Gráfico

o chartcommand é um comando de transformação que retorna seus resultados em formato de tabela. Os resultados podem ser usados ​​para exibir os dados como um gráfico, como coluna, linha, área, etc. No exemplo a seguir, criamos um gráfico de barra horizontal traçando o tamanho médio de bytes para cada tipo de arquivo.

Estatísticas

O comando Stats transforma o conjunto de dados do resultado da pesquisa em várias representações estatísticas, dependendo dos tipos de argumentos que fornecemos para este comando.

No exemplo abaixo, usamos o comando stats com a função de contagem que é agrupada por outro campo. Aqui, estamos contando o número de nomes de arquivos criados em cada dia da semana. O resultado da string de pesquisa sai em uma tabela de com linhas criadas para cada dia.