Question

Я хочу получить доступ к значениям событий, которые наступают после поискового запроса.

Данные поступают в формате ниже по событию

18/06/28 14:12:07 250  219561  711914   72864    0  784778 - 18-06-28 14:08:43

Я хочу получать все данные ежечасно на основе этого времени 14:12:07

Подскажите, пожалуйста, как мы можем это сделать в Splunk

Oerd · Answer 1 · 30 июня 2018

Если я правильно понял ваш вопрос, запрос, который вы ищете, следующий:

* | timechart span=1h count

Этот запрос также показывает количество событий, но вы можете агрегировать их в соответствии с вашими потребностями, а также уточнить фильтр неявной команды search (т. Е. *)

Как получить доступ к значениям из события в Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить доступ к значениям из события в Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы