splunk-query - 在 splunk 添加来自 2 个索引的两个相同列
问题描述
我有 2 个索引,其中一个字段(A)在两者中都很常见
现在我想要一个面板中两个索引器的相同字段(A)的计数。例如:
索引器 1= A=30 的
总事件计数 索引器 2= A=20 的总事件计数
现在在一个面板中,我想将 A 的总数显示为 50
解决方案
尝试以下操作:
(index=ndxA OR index=ndxB) fieldA=*
| stats count(fieldA) as countA
推荐阅读
- java - 将 Cucumber 集成到测试框架中?
- node.js - 通过 Express Validator 使用链验证来检查可选字段的存在
- python - 如何让 Conda 和 Virtualenv 在 mac OS Catalina 上工作?
- javascript - For循环无限运行
- c - 数据比 malloc 声明的大怎么办?
- spring - 无法将shell指向本地spring云数据流服务器?
- hadoop - 是否可以仅针对 reducer 任务增加容器大小?
- python - 根据包含集合的列合并两个数据框
- c# - 将新记录插入数据库时,WPF MVVM ListView 未更新
- python - 使用 Pandas 将 groupby.sum() 的结果映射到另一个数据帧?