splunk - 尝试基于一列执行数学计算
问题描述
我是 Splunk 的新手,我在使用以下代码行时遇到了问题。我认为我正在尝试做的事情是不言自明的。本质上,我正在使用的数据是一列,列中的值是“0”或“1”。任何帮助将不胜感激。谢谢!
| stats sum(ACCESS_REVIEW_COMPLETE) \ count(ACCESS_REVIEW_COMPLETE)
解决方案
你不能用stats. 如果你想要一个平均值,请尝试
| stats avg(ACCESS_REVIEW_COMPLETE).
对于其他计算,需要单独的命令:
| stats sum(ACCESS_REVIEW_COMPLETE) as sum, count(ACCESS_REVIEW_COMPLETE) as count
| eval calc=sum%count
推荐阅读
- spring - restTemplate.exchange 不会解组完整的对象,而只是顶级 - 替代 restTemplate?
- python - 有没有可能在 django 中提供备用数据库服务器?
- c - 在用户输入任意数量的值后计算正数、负数、偶数、奇数
- php - PHP curl:(60)SSL证书问题:自签名证书
- mongodb - MongoDB根据字段类型聚合后过滤文档
- r - R:geom_smooth 下降到某个值以下的点
- java - AuthenticationPrincipal 返回空的 UserDetails 对象
- machine-learning - 损失函数如何知道在 PyTorch 中为哪个模型计算梯度?
- html - 在台式机的新选项卡中打开链接,但在移动设备上的同一选项卡中打开
- aws-lambda - AWS Lambda - 导入到 cloudformation。必需的属性