Splunk жүйесінде өрісті қалай жасауға болады?

2024 Автор: Stanley Ellington | [email protected]. Соңғы өзгертілген: 2023-12-16 00:19

Splunk Web көмегімен есептелген өрістерді жасаңыз

1. Параметрлер > таңдаңыз Өрістер .
2. Есептелген опциясын таңдаңыз Өрістер > Жаңа.
3. Есептеуді пайдаланатын қолданбаны таңдаңыз өріс .
4. Есептелгенге қолдану үшін хостты, көзді немесе көз түрін таңдаңыз өріс және атауды көрсетіңіз.
5. Есептелген нәтижені атаңыз өріс .
6. Бағалау өрнегін анықтаңыз.

Осыны ескере отырып, Splunk-те өрісті қалай қосасыз?

Бағалау өрнегі өрісін қосыңыз

1. Деректер үлгісі өңдегішінде өріс қосқыңыз келетін деректер жинағын ашыңыз.
2. Өріс қосу түймешігін басыңыз.
3. Өріс мәнін анықтайтын бағалау өрнегін енгізіңіз.
4. Өріс астына Өріс атауы мен көрсетілетін атауды енгізіңіз.
5. Өрісті анықтаңыз Type және оның жалауын орнатыңыз.

Сол сияқты, Splunk-тегі статистика дегеніміз не? Спланк - Статистика Пәрмен. Жарнамалар. The статистика пәрмені іздеу нәтижелерінің немесе индекстен алынған оқиғалардың жиынтық статистикасын есептеу үшін пайдаланылады. The статистика команда тұтастай іздеу нәтижелерінде жұмыс істейді және сіз көрсеткен өрістерді ғана қайтарады.

Сонымен қатар, Splunk-те өрісті қалай шығаруға болады?

Splunk орналастыруында көз түрлерінің толық жинағын алу үшін Параметрлердегі Өрістерді шығару бетіне өтіңіз

1. Оқиғаларды қайтаратын іздеуді іске қосыңыз.
2. Өрістердің бүйірлік тақтасының жоғарғы жағында «Барлық өрістер» түймесін басыңыз.
3. Барлық өрістер тілқатысу терезесінде Жаңа өрістерді шығару түймешігін басыңыз. Өріс шығару құралы сізді Үлгіні таңдау қадамында бастайды.

Splunk бағдарламасында бағалауды қалай пайдаланасыз?

бағалау пәрменінің мысалдары

1. Есептеу нәтижесін қамтитын жаңа өріс жасаңыз.
2. Өріс мәндерін талдау үшін if функциясын пайдаланыңыз.
3. Мәндерді кіші әріпке түрлендіру.
4. Жолақшаларды немесе басқа таңбаларды қамтитын өріс атауларын көрсетіңіз.
5. Екі шеңбердің аудандарының қосындысын есептеңіз.
6. Өріс мәніне негізделген жол мәнін қайтарыңыз.