splunk - 如何在 Splunk 中为不同的日子设置不同的目标值?
问题描述
如何在不同的目标值中更改目标列,如下图所示。如何为不同的日子设置不同的值?
索引=************* | bin _time span=1d | 统计数据按_time | 评估目标 = 1000
解决方案
正如 Rich 所说,使用查找将是最好的方法。
或者,如果列表不会太长,您可以使用 case 语句。
index=************* | bin _time span=1d | stats count by _time | eval target = case(
_time="2019-09-23",500,
_time="2019-09-24",2000,
_time="2019-09-25",1300,
_time="2019-09-26",400,
_time="2019-09-27",1500,
_time="2019-09-29",300 )
推荐阅读
- python - Python MySQL 更新查询
- python - 如何在 django 表单中以干净的功能获取请求的用户?
- r - R中二进制运算的非数字参数错误,需要解释
- php - 如何从 docker-compose 设置 prestashop 数据库服务器?
- jmeter - 如何为 JMeter + Tauras 执行禁用 trace.jtl
- javascript - 使用 redux/ 钩子从列表中删除项目不起作用
- conda - Snakemake 创建 conda 环境但未激活
- google-cloud-storage - 重启机器后logstash的谷歌云存储输出插件可以做持久传输吗?
- mongodb - 保留由 $group 折叠的字段
- pandas - 将值从一个数据框列传递到 Pandas 中的另一个数据框