splunk - 如何在 Splunk 中聚合或连接两个 JSON 数据集?
问题描述
我尝试对我的应用程序的一些流程步骤进行概述。我生成了两个 JSON 文档
{
"requestID": "abc-123",
"username": "ringo",
}
和
{
"requestID": "abc-123",
"favoriteCar": "Lada"
}
好的,现在我还有其他类似的条目:
- abc-456 / 保罗 / 菲亚特
- bcd-987 / 乔治 / 塔尔博特
依此类推...由 requestID 链接
现在我想做一个向我展示的表格:
ID | Username | Car
---------|--------------|---------------
abc-123 | ringo | Lada
abc-456 | paul | Fiat
bcd-987 | george | Talbot
所以我的问题是:我该如何进行这些聚合?
亲切的问候
马库斯
解决方案
stats使用命令完成聚合。提取字段后,可以使用stats values(*) as * by requestID.
推荐阅读
- javascript - Merging objects with multiple properties in JS
- android - Flutter Fresh 项目出现 lint-gradle-api.jar 错误(com.android.tools.lint:lint-gradle-api:26.1.2)
- angular - 带有路径'**'的Angular 6 Route
- java - 如果匿名类数据成员没有在父类中声明,我们可以不访问它们吗?
- python - 在列中获取“真”值而不是原始值
- sql - OPENROWSET - 文件名中的空格问题
- php - 如果 url 更改,$_SERVER['QUERY_STRING'] 将变为空
- visual-studio-code - 在 Visual Studio 代码 C++ 中添加 .lib 文件
- python - 将参与者分成若干组
- node.js - Error : "GraphQL error: Invalid Version: 1.17 " while deploying to prisma cloud