Question

У меня есть эти журналы -

2020-01-09 06:20:03,965 - INFO - field1=1 field2=1554 
field3=100 host=1

2020-01-09 06:25:03,965 - INFO - field1=2.43 field2=1999 
field3=188 host=2

2020-01-09 06:30:03,965 - INFO - field1=3.43 field2=2300 
field3=222 host 1

2020-01-09 06:30:03,965 - INFO - field1=4.43 field2=2200 
field3=201 host 3

2020-01-09 06:30:03,965 - INFO - field1=4.43 field2=2500 
field3=200 host 2

В Splunk, мне нужно добавить таблицу нумерации страниц, которая будет иметь "хост" в качестве первого столбца и соответствующий ("field2" + "field3") в качестве 2-й столбец.

Есть предложения, как это сделать?

Simon Duff · Answer 1 · 10 января 2020

Не совсем понятно, что вы пытаетесь выполнить sh, но что-то вроде следующего может направить вас на правильный путь

index = ... | eval col2 = field2+field3 | table host, col2

Возможно, вам понадобится eval col2 = field2.field3

Splunk - добавление нумерации страниц

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Splunk - добавление нумерации страниц

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы