Splunk - команды преобразования

Это команды в Splunk, которые используются для преобразования результата поиска в такие структуры данных, которые будут полезны для представления статистики и визуализации данных.

Примеры команд преобразования

Ниже приведены некоторые примеры команд преобразования -

  • Highlight - Выделить конкретные термины в результате.

  • Chart - Для создания диаграммы из результатов поиска.

  • Stats - Для создания статистических сводок по результатам поиска.

Выделить

Эта команда используется для highlight specific terms in the search result set. Он используется путем предоставления условий поиска в качестве аргументов функции выделения. Множественные условия поиска вводятся через запятую.

В приведенном ниже примере мы ищем термины, safari и butter в наборе результатов.

Диаграмма

В chartcommand - это команда преобразования, которая возвращает результаты в табличном формате. Затем результаты можно использовать для отображения данных в виде диаграммы, такой как столбец, линия, область и т. Д. В приведенном ниже примере мы создаем горизонтальную гистограмму, отображая средний размер байтов для каждого типа файла.

Статистика

Команда Stats преобразует набор данных результатов поиска в различные статистические представления в зависимости от типов аргументов, которые мы предоставляем для этой команды.

В приведенном ниже примере мы используем команду stats с функцией подсчета, которая затем группируется по другому полю. Здесь мы подсчитываем количество имен файлов, создаваемых в каждый рабочий день. Результат поиска выводится в виде таблицы со строками, созданными для каждого дня.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved