splunk - 有没有办法在计数层中按字典顺序对 top 命令的输出进行排序
问题描述
我正在编写一个 Splunk 查询来检索具有特定标识符标记的错误代码,然后使用 top 命令按出现次数对它们进行排序。但是现在,我试图将 top 命令的输出按字典顺序排列。
我尝试通读 Splunk 的 SPL 的一些文档,但找不到允许我执行此操作的命令或选项。
message=SplunkLogging::* | top limit=0 userQuery
例如,如果您有以下计数:A - 2、B - 5、C - 1、D - 2,我希望结果按如下顺序排列:B - 5、A - 2、D - 2、C - 1.
解决方案
通常的方法是创建一个包含要排序的值的临时字段。像这样的东西:
message=SplunkLogging::*
| top limit=0 userQuery
| rex field=userQuery "- (?<sorter>\d+)"
| sort - sorter
| fields - sorter
推荐阅读
- android - 使用 xposed 注入陀螺仪事件
- java - 从 BigDecimal 输入中获取十进制数的小数部分
- python - 在 pandas 数据框上拆分和执行功能的最有效方法
- laravel - 时间戳预订 - start_time & end_time
- ios - 如何为 RealityKit / ARView 指定双面材质?
- python - Telnetlib 输出到文本文件中,稍后作为变量调用
- java - org.powermock.reflect.internal.WhiteboxImpl 对方法 java.lang.Object.clone() 的非法反射访问
- visual-studio - 使用 IIS Express 在 Windows 10 中将部分锁定在 VIS2019 的父级别时发生错误
- symfony4 - Symfony 4.3.5 FOS\RestBundle 仅适用于 default_version
- amazon-web-services - 如何与组织中的其他用户共享 lambda 函数