Jak vytvořím pole ve Splunk?

2024 Autor: Stanley Ellington | [email protected]. Naposledy změněno: 2023-12-16 00:14

Vytvářejte vypočítaná pole pomocí Splunk Web

1. Vyberte Nastavení > Pole .
2. Vyberte možnost Vypočítané Pole > Nové.
3. Vyberte aplikaci, která použije vypočítané pole .
4. Vyberte hostitele, zdroj nebo typ zdroje, který chcete použít na vypočítaný pole a zadejte název.
5. Pojmenujte vypočítaný výsledek pole .
6. Definujte výraz eval.

Vzhledem k tomu, jak přidáte pole ve Splunk?

Přidejte pole výrazu eval

1. V Editoru datového modelu otevřete datovou sadu, do které chcete přidat pole.
2. Klikněte na Přidat pole.
3. Zadejte výraz Eval, který definuje hodnotu pole.
4. Do pole Pole zadejte Název pole a Zobrazovaný název.
5. Definujte pole Typ a nastavte jeho příznak.

Podobně, co jsou statistiky ve Splunk? Splunk - Statistiky Příkaz. Reklamy. The statistiky příkaz se používá k výpočtu souhrnné statistiky výsledků vyhledávání nebo událostí načtených z indexu. The statistiky příkaz pracuje na výsledcích hledání jako celek a vrací pouze pole, která zadáte.

Dále, jak extrahuji pole ve Splunk?

Chcete-li získat úplnou sadu typů zdrojů ve svém nasazení Splunk, přejděte na stránku Extrakce polí v Nastavení

1. Spusťte vyhledávání, které vrátí události.
2. V horní části postranního panelu polí klikněte na Všechna pole.
3. V dialogovém okně Všechna pole klikněte na Extrahovat nová pole. Extraktor pole vás spustí v kroku Select Sample.

Jak používáte eval ve Splunk?

příklady příkazů eval

1. Vytvořte nové pole, které obsahuje výsledek výpočtu.
2. K analýze hodnot polí použijte funkci if.
3. Převeďte hodnoty na malá písmena.
4. Zadejte názvy polí, které obsahují pomlčky nebo jiné znaky.
5. Vypočítejte součet obsahů dvou kružnic.
6. Vrátí hodnotu řetězce založenou na hodnotě pole.