როგორ შევქმნა ველი Splunk-ში?

2024 ავტორი: Stanley Ellington | [email protected]. ბოლოს შეცვლილი: 2023-12-16 00:19

შექმენით გამოთვლილი ველები Splunk Web-ით

1. აირჩიეთ პარამეტრები > ველები .
2. აირჩიეთ გამოთვლილი ველები > ახალი.
3. აირჩიეთ აპლიკაცია, რომელიც გამოიყენებს გაანგარიშებულს ველი .
4. აირჩიეთ ჰოსტი, წყარო ან წყაროს ტიპი, რომ გამოიყენოთ გამოთვლილი ველი და მიუთითეთ სახელი.
5. დაასახელეთ გამოთვლილი შედეგი ველი .
6. განსაზღვრეთ შეფასების გამოხატულება.

ამის გათვალისწინებით, როგორ დაამატებთ ველს Splunk-ში?

დაამატეთ შეფასების გამოხატვის ველი

1. მონაცემთა მოდელის რედაქტორში გახსენით მონაცემთა ნაკრები, რომელსაც გსურთ დაამატოთ ველი.
2. დააჭირეთ ველის დამატებას.
3. შეიყვანეთ Eval Expression, რომელიც განსაზღვრავს ველის მნიშვნელობას.
4. ველის ქვეშ შეიყვანეთ ველის სახელი და საჩვენებელი სახელი.
5. განსაზღვრეთ ველის ტიპი და დააყენეთ მისი დროშა.

ანალოგიურად, რა არის სტატისტიკა Splunk-ში? გაფითრებული - სტატისტიკა ბრძანება. რეკლამები. ის სტატისტიკა ბრძანება გამოიყენება ძიების შედეგების ან ინდექსიდან ამოღებული მოვლენების შემაჯამებელი სტატისტიკის გამოსათვლელად. ის სტატისტიკა ბრძანება მუშაობს მთლიანობაში ძიების შედეგებზე და აბრუნებს მხოლოდ თქვენ მიერ მითითებულ ველებს.

გარდა ამისა, როგორ გამოვიტანო ველი Splunk-ში?

იმისათვის, რომ მიიღოთ წყაროს ტიპების სრული ნაკრები თქვენს Splunk განლაგებაში, გადადით ველის ამოღების გვერდზე პარამეტრებში

1. განახორციელეთ ძიება, რომელიც აბრუნებს მოვლენებს.
2. ველების გვერდითი ზოლის ზედა ნაწილში დააწკაპუნეთ ყველა ველზე.
3. ყველა ველის დიალოგურ ფანჯარაში დააწკაპუნეთ ახალი ველების ამოღება. ველის ექსტრაქტორი გაგიშვებთ ნიმუშის არჩევის საფეხურზე.

როგორ იყენებთ eval-ს Splunk-ში?

eval ბრძანების მაგალითები

1. შექმენით ახალი ველი, რომელიც შეიცავს გაანგარიშების შედეგს.
2. გამოიყენეთ if ფუნქცია ველის მნიშვნელობების გასაანალიზებლად.
3. გადაიყვანეთ მნიშვნელობები მცირე რეზერვში.
4. მიუთითეთ ველის სახელები, რომლებიც შეიცავს ტირეებს ან სხვა სიმბოლოებს.
5. გამოთვალეთ ორი წრის ფართობების ჯამი.
6. დააბრუნეთ სტრიქონის მნიშვნელობა ველის მნიშვნელობის მიხედვით.