Question

как мне изменить целевой столбец на разные целевые значения, которые вы можете видеть на картинке ниже. Как можно установить разные значения для разных дней?

Результат в Splunk с изменениями

index = ************* |bin _time span = 1d |статистика по _time |eval target = 1000

Simon Duff · Answer 1 · 02 октября 2019

Использование поиска было бы лучшим подходом, как сказал Рич.

В качестве альтернативы, вы можете использовать оператор case, если список не будет слишком длинным.

index=************* | bin _time span=1d | stats count by _time | eval target = case(
_time="2019-09-23",500,
_time="2019-09-24",2000,
_time="2019-09-25",1300,
_time="2019-09-26",400,
_time="2019-09-27",1500,
_time="2019-09-29",300 )

Как установить разные целевые значения для разных дней в Splunk?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить разные целевые значения для разных дней в Splunk?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы