Splunk бағалау дегеніміз не?

2024 Автор: Stanley Ellington | [email protected]. Соңғы өзгертілген: 2023-12-16 00:19

The бағалау пәрмен математикалық, жолдық және логикалық өрнектерді бағалайды. Сіз бірнеше тізбектей аласыз бағалау келесі өрнектерді бөлу үшін үтірді пайдаланып бір іздеудегі өрнектерді. Іздеу бірнеше процесс бағалау өрнектерді солдан оңға қарай жылжытады және келесі өрнектердегі бұрын бағаланған өрістерге сілтеме жасауға мүмкіндік береді.

Адамдар сонымен қатар Splunk-те бағалауды қалай қолданасыз деп сұрайды.

бағалау пәрменінің мысалдары

1. Есептеу нәтижесін қамтитын жаңа өріс жасаңыз.
2. Өріс мәндерін талдау үшін if функциясын пайдаланыңыз.
3. Мәндерді кіші әріпке түрлендіру.
4. Жолақшаларды немесе басқа таңбаларды қамтитын өріс атауларын көрсетіңіз.
5. Екі шеңбердің аудандарының қосындысын есептеңіз.
6. Өріс мәніне негізделген жол мәнін қайтарыңыз.

Жоғарыда көрсетілгеннен басқа, Spath Splunk дегеніміз не? The шпат пәрмені XML және JSON құрылымдық деректер пішімінен ақпаратты шығаруға мүмкіндік береді. Пәрмен бұл ақпаратты бір немесе бірнеше өрістерде сақтайды. Сіз сондай-ақ пайдалана аласыз шпат () бағалау пәрменімен функция. Қосымша ақпарат алу үшін бағалау функцияларын қараңыз.

Сондай-ақ, Eventstats Splunk дегеніміз не?

Сипаттама. Барлық іздеу нәтижелеріне жиынтық статистиканы қосады. Іздеу нәтижелерінде бар барлық өрістердің жиынтық статистикасын жасаңыз және сол статистиканы жаңа өрістерге сақтаңыз. The оқиғалар статистикасы пәрмені stats пәрменіне ұқсас.

Splunk-тегі Mvexpand дегеніміз не?

Mvexpand . Пайдаланыңыз mveexpand көп мәнді өрістегі мәндерді бөлек оқиғаларға, көп мәнді өрістегі әрбір мән үшін бір оқиғаға кеңейту функциясы. Бұл функция бірдей жазбалар жинағын шығарады, бірақ S схемасы басқа.