Как да създам поле в Splunk?

2024 Автор: Stanley Ellington | [email protected]. Последно модифициран: 2023-12-16 00:13

Създайте изчислени полета със Splunk Web

1. Изберете Настройки > Полета .
2. Изберете Изчислено Полета > Ново.
3. Изберете приложението, което ще използва изчисленото поле .
4. Изберете хост, източник или тип източник, за да приложите към изчисленото поле и посочете име.
5. Назовете изчисления резултат поле .
6. Определете eval израза.

Имайки предвид това, как да добавите поле в Splunk?

Добавете поле за израз на eval

1. В редактора на модел на данни отворете набора от данни, към който искате да добавите поле.
2. Щракнете върху Добавяне на поле.
3. Въведете Eval Expression, който дефинира стойността на полето.
4. Под Поле въведете Име на полето и Екранно име.
5. Определете тип полето и задайте неговия флаг.

По същия начин, каква е статистиката в Splunk? Splunk - Статистика Команда. Реклами. The статистика команда се използва за изчисляване на обобщена статистика за резултатите от търсене или събития, извлечени от индекс. The статистика командата работи върху резултатите от търсенето като цяло и връща само полетата, които сте посочили.

Освен това, как да извлека поле в Splunk?

За да получите пълния набор от типове източници във вашето внедряване на Splunk, отидете на страницата Извличане на полета в Настройки

1. Изпълнете търсене, което връща събития.
2. В горната част на страничната лента с полета щракнете върху Всички полета.
3. В диалоговия прозорец Всички полета щракнете върху Извличане на нови полета. Екстракторът на поле ви стартира на стъпката Select Sample.

Как използвате eval в Splunk?

примери за команди eval

1. Създайте ново поле, което съдържа резултата от изчисление.
2. Използвайте функцията if, за да анализирате стойностите на полета.
3. Преобразувайте стойностите в малки букви.
4. Посочете имена на полета, които съдържат тирета или други знаци.
5. Изчислете сбора от площите на две окръжности.
6. Връща стойност на низ въз основа на стойността на поле.