Splunk - การเปลี่ยนคำสั่ง
คำสั่งเหล่านี้เป็นคำสั่งใน Splunk ซึ่งใช้เพื่อแปลงผลลัพธ์ของการค้นหาให้เป็นโครงสร้างข้อมูลดังกล่าวซึ่งจะเป็นประโยชน์ในการแสดงสถิติและการแสดงข้อมูล
ตัวอย่างของการแปลงคำสั่ง
ต่อไปนี้เป็นตัวอย่างบางส่วนของการเปลี่ยนคำสั่ง -
Highlight - เพื่อเน้นคำศัพท์เฉพาะในผลลัพธ์
Chart - เพื่อสร้างแผนภูมิจากผลการค้นหา
Stats - เพื่อสร้างข้อมูลสรุปทางสถิติจากผลการค้นหา
ไฮไลต์
คำสั่งนี้ใช้เพื่อ highlight specific terms in the search result set. ใช้โดยการส่งคำค้นหาเป็นอาร์กิวเมนต์ให้กับฟังก์ชันไฮไลต์ มีการระบุคำค้นหาหลายคำโดยคั่นด้วยลูกน้ำ
ในตัวอย่างด้านล่างเราค้นหาคำ safari และ butter ในชุดผลลัพธ์
แผนภูมิ
chartคำสั่งคือคำสั่งการเปลี่ยนแปลงที่ส่งคืนผลลัพธ์ของคุณในรูปแบบตาราง จากนั้นผลลัพธ์สามารถใช้เพื่อแสดงข้อมูลเป็นแผนภูมิเช่นคอลัมน์เส้นพื้นที่ ฯลฯ ในตัวอย่างด้านล่างเราสร้างแผนภูมิแท่งแนวนอนโดยการพล็อตขนาดเฉลี่ยของไบต์สำหรับไฟล์แต่ละประเภท
สถิติ
คำสั่ง Stats จะแปลงชุดข้อมูลผลการค้นหาเป็นการแสดงทางสถิติต่างๆขึ้นอยู่กับประเภทของอาร์กิวเมนต์ที่เราจัดหาให้สำหรับคำสั่งนี้
ในตัวอย่างด้านล่างเราใช้คำสั่ง stats พร้อมฟังก์ชัน count ซึ่งจะถูกจัดกลุ่มตามฟิลด์อื่น ที่นี่เรากำลังนับจำนวนชื่อไฟล์ที่สร้างขึ้นในแต่ละวันของสัปดาห์ ผลลัพธ์ของสตริงการค้นหาออกมาเป็นตารางจากแถวที่สร้างขึ้นสำหรับแต่ละวัน