splunk - 如何在 splunk 中制作仪表板和查询
问题描述
我是 splunk 的新手,只有查询方面的基本知识。我需要创建一个仪表板来计算每台服务器的策略总数。我有一个示例数据,它显示了不同的主机和策略。
示例数据:
我想生成这样的仪表板:
我的代码是这样的:
eval search if("$Host$"="AAA") | stats count(Policy) as "AAA" by Policy |
eval search if("$Host$"="BBB") | stats count(Policy) as "BBB" by Policy |
eval search if("$Host$"="CCC") | stats count(Policy) as "CCC" by Policy |
解决方案
stats是一个过滤命令,因此主机值会丢失到后续eval语句中。试试这个查询,而不是:
... | stats count by Host, Policy | addcoltotals
推荐阅读
- java - 如何将每一列复制到单独的文件中
- django - 如何从为 is_valid() 返回 False 的 Django 表单获取图像数据
- python - 删除 .csv 文件中的行 (Python)
- javascript - 如何在执行导入之前开玩笑地模拟全局变量?
- types - Cudnn 是否支持 INT32 数据类型?
- java - Eclipse JavaFX 不显示 GUI
- python - 尝试读取源 docx 文件并将其转录为目标 .docx 文件。不工作的是页眉/页脚部分
- r - 如何使用 RMarkdown 使用胶水包进行折叠?
- xamarin.forms - 一个 emptyView 用于加载数据,另一个用于没有可用数据时
- django - 尽管尝试了解决方案,但试图理解为什么 Selenium 在“/app/.apt/usr/bin/google-chrome”错误中看不到二进制 - 使用 Heroku