Это команды в Splunk, которые используются для преобразования результата поиска в такие структуры данных, которые будут полезны для представления статистики и визуализации данных.
Примеры команд преобразования
Ниже приведены некоторые примеры команд преобразования:
-
Подсветка — для выделения конкретных терминов в результате.
-
Диаграмма — для создания диаграммы из результатов поиска.
-
Статистика — для создания статистических сводок из результатов поиска.
Подсветка — для выделения конкретных терминов в результате.
Диаграмма — для создания диаграммы из результатов поиска.
Статистика — для создания статистических сводок из результатов поиска.
основной момент
Эта команда используется для выделения определенных терминов в наборе результатов поиска . Он используется путем предоставления поисковых терминов в качестве аргументов функции выделения. Несколько поисковых терминов поставляются через запятую.
В приведенном ниже примере мы ищем термины, сафари и масло в наборе результатов.
Диаграмма
Команда диаграммы — это команда преобразования, которая возвращает ваши результаты в виде таблицы. Затем результаты можно использовать для отображения данных в виде диаграммы, такой как столбец, линия, площадь и т. Д. В приведенном ниже примере мы создаем горизонтальную гистограмму путем построения графика среднего размера байтов для каждого типа файла.
Статистика
Команда Stats преобразует набор данных результатов поиска в различные статистические представления в зависимости от типов аргументов, которые мы предоставляем для этой команды.
В приведенном ниже примере мы используем команду stats с функцией count, которая затем группируется по другому полю. Здесь мы подсчитываем количество имен файлов, создаваемых в каждый день недели. Результат поиска строки выходят в виде таблицы из строк, созданных для каждого дня.