splunk - 如何为 splunk 中的用户列表找到特定事件的首次出现
问题描述
对于 splunk 中的用户列表,我必须首先发生特定事件。
例如:我有来自另一个查询的用户列表说 10。
我正在使用下面的查询来查找客户 12345 发送的第一封邮件的日期。如何从另一个查询中找到相同的客户列表?
index=abc appname=xyz "12345" "*\"SENT\"}}"|reverse|table_time|head 1
解决方案
尝试使用stats.
index=abc appname=xyz "12345" "*\"SENT\"}}" | stats first(_time)
推荐阅读
- reinforcement-learning - 强化学习中策略梯度下降的奖励函数
- python - 如何初始化 gensim LDA 主题模型?
- java - Java Restful - 获取方法返回 Null
- svg - VueJs 不显示 SVG
- python - 在 Django 中,如何创建可重用的接收器函数?
- angular - 如何在 Angular 中使用嵌套的休息资源?
- python - 如何创建新实体并使用它在我的测试数据中查找实体?如何使我的标记化工作?
- java - Java + Android Jetpack + Dagger 2 在 ViewModel 中注入
- macos - 对 macOS 系统库的符号化调用?
- javascript - 更新 mongo db 文档中另一个数组内的嵌套数组字段