- Splunk 教程
- Splunk - 首頁
- Splunk - 概述
- Splunk - 環境
- Splunk - 介面
- Splunk - 資料攝取
- Splunk - 資料來源型別
- Splunk - 基本搜尋
- Splunk - 欄位搜尋
- Splunk - 時間範圍搜尋
- Splunk - 分享和匯出
- Splunk - 搜尋語言
- Splunk - 搜尋最佳化
- Splunk - 資料轉換命令
- Splunk - 報表
- Splunk - 儀表盤
- Splunk - 透視表和資料集
- Splunk - 查詢表
- Splunk - 計劃和警報
- Splunk - 知識管理
- Splunk - 子搜尋
- Splunk - 搜尋宏
- Splunk - 事件型別
- Splunk - 基本圖表
- Splunk - 疊加圖表
- Splunk - 火花線
- Splunk - 管理索引
- Splunk - 計算欄位
- Splunk - 標籤
- Splunk - 應用
- Splunk - 刪除資料
- Splunk - 自定義圖表
- Splunk - 監控檔案
- Splunk - sort 命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用資源
- Splunk - 快速指南
- Splunk - 有用資源
- Splunk - 討論
Splunk - 資料轉換命令
這些是 Splunk 中用於將搜尋結果轉換為有助於表示統計資料和資料視覺化的資料結構的命令。
資料轉換命令示例
以下是一些資料轉換命令的示例:
highlight - 用於突出顯示結果中的特定術語。
chart - 用於根據搜尋結果建立圖表。
stats - 用於根據搜尋結果建立統計摘要。
highlight
此命令用於突出顯示搜尋結果集中的特定術語。透過將搜尋術語作為引數提供給 highlight 函式來使用它。多個搜尋術語透過逗號分隔來提供。
在以下示例中,我們在結果集中搜索術語safari和butter。
chart
chart命令是一個轉換命令,它以表格格式返回結果。然後,可以使用結果將資料顯示為圖表,例如柱狀圖、折線圖、面積圖等。在以下示例中,我們透過繪製每種檔案型別的平均位元組大小來建立水平條形圖。
stats
stats 命令根據為此命令提供的引數型別,將搜尋結果資料集轉換為各種統計表示形式。
在以下示例中,我們使用帶 count 函式的 stats 命令,然後按另一個欄位進行分組。在這裡,我們正在計算每個工作日建立的檔名數量。搜尋字串的結果以表格形式輸出,為每一天建立一行。
廣告