AI 中文社
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
全部教程·
开发工具·
Splunk
[目录]
·
Splunk 转换命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 转换命令
这些是 Splunk 中的命令,用于将搜索结果转换为此类数据结构,这将有助于表示统计数据和数据可视化。
转换命令的例子
以下是转换命令的一些示例:
- 突出显示-突出显示结果中的特定术语。
- 图表-根据搜索结果创建图表。
- Stats-根据搜索结果创建统计摘要。
亮点
此命令用于 突出显示搜索结果集中的特定术语。它通过提供搜索词作为高亮函数的参数来使用。多个搜索词通过用逗号分隔来提供。
在下面的示例中,我们在结果集中搜索术语 safari 和 butter。
图表
chart 命令是一个转换命令,它以表格格式返回您的结果。然后可以使用结果将数据显示为图表,例如列、线、面积等。在下面的示例中,我们通过绘制每种文件类型的平均字节大小来创建一个水平条形图。
统计数据
Stats 命令根据我们为此命令提供的参数类型将搜索结果数据集转换为各种统计表示。
在下面的例子中,我们使用 stats 命令和 count 函数,然后按另一个字段分组。在这里,我们计算每个工作日创建的文件名数量。搜索字符串的结果以表格形式出现,其中包含为每天创建的行。
下一章:Splunk 报告
Splunk 报告是从搜索操作中保存的结果,可以显示事件的统计数据和可视化。报告可以随时运行,并且每次运行时都会获取新的结果。报告可以与其他用户共享,也可以添加到仪表板。更复杂的报告可以允许向下钻取功能查看创 ...