Jak stworzyć pole w Splunk?

2024 Autor: Stanley Ellington | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 00:21

Twórz pola obliczeniowe za pomocą Splunk Web

1. Wybierz Ustawienia > Pola .
2. Wybierz Obliczone Pola > Nowy.
3. Wybierz aplikację, która będzie korzystać z obliczonych pole .
4. Wybierz hosta, źródło lub typ źródła do zastosowania do obliczonego pole i podaj nazwę.
5. Nazwij obliczoną wynikową pole .
6. Zdefiniuj wyrażenie eval.

Biorąc to pod uwagę, jak dodać pole w Splunk?

Dodaj pole wyrażenia eval

1. W Edytorze modelu danych otwórz zestaw danych, do którego chcesz dodać pole.
2. Kliknij Dodaj pole.
3. Wprowadź wyrażenie ewaluacyjne, które definiuje wartość pola.
4. W polu Pole wprowadź nazwę pola i nazwę wyświetlaną.
5. Zdefiniuj pole Typ i ustaw jego Flagę.

Podobnie, czym są statystyki w Splunk? Splunk - Statystyki Komenda. Reklamy. ten statystyki Polecenie służy do obliczania statystyk podsumowujących wyniki wyszukiwania lub zdarzenia pobierane z indeksu. ten statystyki Polecenie działa na wynikach wyszukiwania jako całości i zwraca tylko określone przez Ciebie pola.

Co więcej, jak mogę wyodrębnić pole w Splunk?

Aby uzyskać pełny zestaw typów źródeł we wdrożeniu Splunk, przejdź do strony Wyodrębnianie pól w Ustawieniach

1. Uruchom wyszukiwanie, które zwraca zdarzenia.
2. U góry paska bocznego pól kliknij Wszystkie pola.
3. W oknie dialogowym Wszystkie pola kliknij opcję Wyodrębnij nowe pola. Ekstraktor pola rozpoczyna Cię od kroku Wybierz próbkę.

Jak używać eval w Splunk?

eval przykłady poleceń

1. Utwórz nowe pole zawierające wynik obliczenia.
2. Użyj funkcji if do analizy wartości pól.
3. Konwertuj wartości na małe litery.
4. Określ nazwy pól zawierające myślniki lub inne znaki.
5. Oblicz sumę pól dwóch okręgów.
6. Zwraca wartość ciągu na podstawie wartości pola.