pagination - Splunk - 添加分页
问题描述
我有这些日志-
2020-01-09 06:20:03,965 - INFO - field1=1 field2=1554
field3=100 host=1
2020-01-09 06:25:03,965 - INFO - field1=2.43 field2=1999
field3=188 host=2
2020-01-09 06:30:03,965 - INFO - field1=3.43 field2=2300
field3=222 host 1
2020-01-09 06:30:03,965 - INFO - field1=4.43 field2=2200
field3=201 host 3
2020-01-09 06:30:03,965 - INFO - field1=4.43 field2=2500
field3=200 host 2
在 splunk 中,我需要添加一个分页表,其中“主机”作为第一列,相应的 (“field2”+“field3”) 作为第二列。
关于如何做到这一点的任何建议?
解决方案
它不是很清楚你想要完成什么,但像下面这样的事情可能会引导你走上正确的道路
index = ... | eval col2 = field2+field3 | table host, col2
你可能需要eval col2 = field2.field3
推荐阅读
- ruby-on-rails - 如何修复'Errno::ENOENT(没有这样的文件或目录@realpath_rec - /home/admin/project/spec/mailers)'Ruby on rails?
- ssl - NGINX 上的 SSL 终止
- c - 如何防止这种 pthread 同步内存踩踏?
- linux - 如何使用 sed 删除 HH:MM:SS.[sss] 的毫秒部分?
- laravel - 如何为 Heroku 应用创建 mailgun 域
- python - 如何访问熊猫中嵌套iterrow的外部for循环的索引?
- python - OutOfRangeError: RandomShuffleQueue '_1_shuffle_batch/random_shuffle_queue' 已关闭且元素不足(请求的 8 个,当前大小 7)
- selenoid - 是否可以在 Windows Server 2016 上将 Selenoid 作为服务运行
- javascript - 为什么我的浏览器会从 Express 加载 JSON 响应?
- powershell - 命令行中的“@”是什么意思?