Splunk - Transformando comandos

Estos son los comandos en Splunk que se utilizan para transformar el resultado de una búsqueda en estructuras de datos que serán útiles para representar las estadísticas y visualizaciones de datos.

Ejemplos de comandos de transformación

A continuación se muestran algunos de los ejemplos de transformación de comandos:

Highlight - Resaltar los términos específicos en un resultado.
Chart - Para crear un gráfico a partir del resultado de la búsqueda.
Stats - Crear resúmenes estadísticos a partir del resultado de la búsqueda.

Realce

Este comando se usa para highlight specific terms in the search result set. Se utiliza proporcionando los términos de búsqueda como argumentos a la función de resaltado. Se proporcionan varios términos de búsqueda separándolos con comas.

En el siguiente ejemplo, buscamos los términos, safari y butter en el conjunto de resultados.

Gráfico

los chartcomando es un comando de transformación que devuelve sus resultados en formato de tabla. Los resultados se pueden usar para mostrar los datos como un gráfico, como columna, línea, área, etc. En el siguiente ejemplo, creamos un gráfico de barras horizontales trazando el tamaño promedio de bytes para cada tipo de archivo.

Estadísticas

El comando Estadísticas transforma el conjunto de datos de resultados de búsqueda en varias representaciones estadísticas según los tipos de argumentos que proporcionamos para este comando.

En el siguiente ejemplo, usamos el comando stats con la función de conteo que luego se agrupa en otro campo. Aquí, contamos el número de nombres de archivos creados cada día de la semana. El resultado de la cadena de búsqueda aparece en una tabla con filas creadas para cada día.

↰ Previous page Next page ↱