كيف أقوم بإنشاء حقل في Splunk؟

2024 مؤلف: Stanley Ellington | [email protected]. آخر تعديل: 2023-12-16 00:13

قم بإنشاء الحقول المحسوبة باستخدام Splunk Web

1. حدد الإعدادات> مجالات .
2. حدد محسوب مجالات > جديد.
3. حدد التطبيق الذي سيستخدم حساب حقل .
4. حدد مضيف أو مصدر أو نوع المصدر لتطبيقه على الحساب حقل وتحديد الاسم.
5. اسم الناتج المحسوب حقل .
6. حدد تعبير Eval.

بالنظر إلى هذا ، كيف تضيف حقلاً في Splunk؟

أضف حقل تعبير Eval

1. في محرر نموذج البيانات ، افتح مجموعة البيانات التي ترغب في إضافة حقل إليها.
2. انقر فوق إضافة حقل.
3. أدخل تعبير Eval الذي يعرّف قيمة الحقل.
4. ضمن الحقل ، أدخل اسم الحقل واسم العرض.
5. تحديد نوع الحقل وتعيين العلم الخاص به.

وبالمثل ، ما هي الإحصائيات في Splunk؟ سبلينك - احصائيات أمر. الإعلانات. ال احصائيات يتم استخدام الأمر لحساب إحصائيات موجزة عن نتائج البحث أو الأحداث المسترجعة من فهرس. ال احصائيات يعمل الأمر على نتائج البحث ككل ويعيد الحقول التي تحددها فقط.

علاوة على ذلك ، كيف يمكنني استخراج حقل في Splunk؟

للحصول على المجموعة الكاملة لأنواع المصادر في نشر Splunk ، انتقل إلى صفحة "استخراج الحقول" في "الإعدادات"

1. قم بإجراء بحث يعيد الأحداث.
2. في أعلى الشريط الجانبي للحقول ، انقر على كل الحقول.
3. في مربع الحوار "كافة الحقول" ، انقر فوق استخراج حقول جديدة. يبدأ مستخرج الحقل في الخطوة "تحديد نموذج".

كيف تستخدم EVAL في Splunk؟

أمثلة الأمر EVAL

1. قم بإنشاء حقل جديد يحتوي على نتيجة عملية حسابية.
2. استخدم الدالة if لتحليل قيم الحقل.
3. تحويل القيم إلى أحرف صغيرة.
4. حدد أسماء الحقول التي تحتوي على شرطات أو أحرف أخرى.
5. احسب مجموع مساحتي دائرتين.
6. إرجاع قيمة سلسلة استناداً إلى قيمة حقل.