Как создать поле в Splunk?

2024 Автор: Stanley Ellington | [email protected]. Последнее изменение: 2023-12-16 00:22

Создавайте вычисляемые поля с помощью Splunk Web

1. Выберите Настройки> Поля .
2. Выберите Рассчитанный Поля > Новое.
3. Выберите приложение, которое будет использовать рассчитанный поле .
4. Выберите хост, источник или тип источника для применения к вычисляемому поле и укажите имя.
5. Назовите результат вычисленного поле .
6. Определите выражение eval.

Учитывая это, как добавить поле в Splunk?

Добавить поле выражения eval

1. В редакторе модели данных откройте набор данных, в который вы хотите добавить поле.
2. Щелкните Добавить поле.
3. Введите выражение Eval Expression, определяющее значение поля.
4. В поле «Поле» введите имя поля и отображаемое имя.
5. Определите тип поля и установите его флаг.

Точно так же какова статистика в Splunk? Splunk - Статистика Команда. Рекламные объявления. В статистика Команда используется для расчета сводной статистики по результатам поиска или событиям, полученным из индекса. В статистика Команда работает с результатами поиска в целом и возвращает только указанные вами поля.

Кроме того, как мне извлечь поле в Splunk?

Чтобы получить полный набор типов источников в развертывании Splunk, перейдите на страницу извлечения полей в настройках

1. Выполните поиск, который возвращает события.
2. Вверху боковой панели полей щелкните Все поля.
3. В диалоговом окне «Все поля» нажмите «Извлечь новые поля». Средство извлечения полей запускает вас на этапе выбора образца.

Как вы используете eval в Splunk?

Примеры команды eval

1. Создайте новое поле, содержащее результат вычисления.
2. Используйте функцию if для анализа значений полей.
3. Преобразуйте значения в нижний регистр.
4. Укажите имена полей, содержащие дефисы или другие символы.
5. Вычислите сумму площадей двух кругов.
6. Вернуть строковое значение на основе значения поля.