Kā Splunk izveidot lauku?

2024 Autors: Stanley Ellington | [email protected]. Pēdējoreiz modificēts: 2023-12-16 00:20

Izveidojiet aprēķinātos laukus, izmantojot Splunk Web

1. Atlasiet Iestatījumi > Lauki .
2. Atlasiet Aprēķināts Lauki > Jauns.
3. Atlasiet lietotni, kas izmantos aprēķināto lauks .
4. Atlasiet resursdatoru, avotu vai avota veidu, ko lietot aprēķinātajam lauks un norādiet vārdu.
5. Nosauciet iegūto aprēķināto lauks .
6. Definējiet eval izteiksmi.

Ņemot to vērā, kā pievienot lauku Splunk?

Pievienojiet eval izteiksmes lauku

1. Datu modeļa redaktorā atveriet datu kopu, kurai vēlaties pievienot lauku.
2. Noklikšķiniet uz Pievienot lauku.
3. Ievadiet Eval izteiksmi, kas definē lauka vērtību.
4. Sadaļā Lauks ievadiet lauka nosaukumu un parādāmo nosaukumu.
5. Definējiet lauku Tips un iestatiet tā karogu.

Tāpat, kāda ir statistika pakalpojumā Splunk? Šķelts - Statistika Komanda. Sludinājumi. The statistika komandu izmanto, lai aprēķinātu statistikas kopsavilkumu par meklēšanas rezultātiem vai notikumiem, kas iegūti no indeksa. The statistika komanda darbojas uz visiem meklēšanas rezultātiem un atgriež tikai jūsu norādītos laukus.

Turklāt, kā es varu iegūt lauku Splunk?

Lai iegūtu pilnu avotu tipu komplektu savā Splunk izvietošanā, sadaļā Iestatījumi atveriet lapu Lauku ekstrakcijas

1. Veiciet meklēšanu, kas atgriež notikumus.
2. Lauku sānjoslas augšdaļā noklikšķiniet uz Visi lauki.
3. Dialoglodziņā Visi lauki noklikšķiniet uz Izvilkt jaunus laukus. Lauku nosūcējs sāk darbību, veicot darbību Atlasīt paraugu.

Kā jūs izmantojat eval pakalpojumā Splunk?

eval komandu piemēri

1. Izveidojiet jaunu lauku, kurā ir aprēķina rezultāts.
2. Izmantojiet funkciju if, lai analizētu lauku vērtības.
3. Konvertējiet vērtības uz mazajiem burtiem.
4. Norādiet lauku nosaukumus, kas satur domuzīmes vai citas rakstzīmes.
5. Aprēķiniet divu apļu laukumu summu.
6. Atgriež virknes vērtību, pamatojoties uz lauka vērtību.