Splunk - 转换命令

这些是 Splunk 中的命令,用于将搜索结果转换为可用于表示统计数据和数据可视化的数据结构。

转换命令示例

以下是转换命令的一些示例 −

  • 突出显示 − 突出显示结果中的特定术语。

  • 图表 − 根据搜索结果创建图表。

  • 统计 − 根据搜索结果创建统计摘要。

突出显示

此命令用于突出显示搜索结果集中的特定术语。它通过将搜索词作为参数提供给突出显示函数来使用。多个搜索词用逗号分隔。

在下面的例子中,我们在结果集中搜索术语 safaributter

Transformin1

图表

chart 命令是一个转换命令,它以表格格式返回结果。然后可以使用结果将数据显示为图表,例如柱状图、折线图、面积图等。在下面的示例中,我们通过绘制每种文件类型的平均字节大小来创建水平条形图。

Transforming2

统计数据

Stats 命令根据我们为此命令提供的参数类型将搜索结果数据集转换为各种统计表示形式。

在下面的示例中,我们使用带有 count 函数的 stats 命令,然后按另一个字段对其进行分组。在这里,我们计算每周每一天创建的文件名数量。搜索字符串的结果以表格形式显示,其中为每一天创建了行。

Transforming3