Splunk 简明教程

Splunk - Transforming Commands

这些是 Splunk 中用于将搜索结果转换为此类数据结构的命令,该数据结构对于表示统计信息和数据可视化很有用。

Examples of Transforming Commands

以下是一些转换命令的示例−

  1. Highlight −突出显示结果中的特定术语。

  2. Chart −根据搜索结果创建图表。

  3. Stats −从搜索结果创建统计摘要。

Highlight

此命令用于 highlight specific terms in the search result set 。它通过将搜索词作为参数提供给高亮功能来使用。通过用逗号分隔多个搜索词来提供。

在下面的示例中,我们在结果集中搜索词 safaributter

transforming 1

Chart

chart 命令是一种转换命令,它以表格格式返回结果。然后可以使用这些结果将数据显示为图表,例如柱状图、折线图、面积图等。在下面的示例中,我们通过绘制每种文件类型的平均字节数来创建一个水平条形图。

transforming 2

Stats

Stats 命令将搜索结果数据集转换为各种统计表示形式,具体取决于我们为此命令提供的参数类型。

在下面的示例中,我们对 count 函数使用 stats 命令,然后按键段进行分组。在这里,我们计算在每个星期几创建的文件名的数量。搜索字符串的结果以表格形式输出,并为每一天创建行。

transforming 3