- Splunk 教程
- Splunk - 首页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 数据源类型
- Splunk - 基本搜索
- Splunk - 字段搜索
- Splunk - 时间范围搜索
- Splunk - 分享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 数据转换命令
- Splunk - 报表
- Splunk - 仪表盘
- Splunk - 透视表和数据集
- Splunk - 查询表
- Splunk - 计划和警报
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 火花线
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - sort 命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用资源
- Splunk - 讨论
Splunk - 数据转换命令
这些是 Splunk 中用于将搜索结果转换为有助于表示统计数据和数据可视化的数据结构的命令。
数据转换命令示例
以下是一些数据转换命令的示例:
highlight - 用于突出显示结果中的特定术语。
chart - 用于根据搜索结果创建图表。
stats - 用于根据搜索结果创建统计摘要。
highlight
此命令用于突出显示搜索结果集中的特定术语。通过将搜索术语作为参数提供给 highlight 函数来使用它。多个搜索术语通过逗号分隔来提供。
在以下示例中,我们在结果集中搜索术语safari和butter。
chart
chart命令是一个转换命令,它以表格格式返回结果。然后,可以使用结果将数据显示为图表,例如柱状图、折线图、面积图等。在以下示例中,我们通过绘制每种文件类型的平均字节大小来创建水平条形图。
stats
stats 命令根据为此命令提供的参数类型,将搜索结果数据集转换为各种统计表示形式。
在以下示例中,我们使用带 count 函数的 stats 命令,然后按另一个字段进行分组。在这里,我们正在计算每个工作日创建的文件名数量。搜索字符串的结果以表格形式输出,为每一天创建一行。
广告