Question

У меня есть дополнительный запрос, который ежедневно возвращает трафик приложения c.

AppID   AppBindID   ServerIP     HostName AppServer tree DailyCount
17159   cn=id1     123.45.678.10   server1  serverA LDAP    3   
17159   cn=id1     123.45.678.10   server1  serverA LDAP    7   
17159   cn=id2     123.45.678.11   server1  serverA LDAP    3

Я хочу иметь возможность идентифицировать дубликаты в данных из столбцов 1-6, а затем добавить значения из столбца 7, чтобы создать единственную уникальную строку.

Желаемый вывод:

AppID   AppBindID   ServerIP     HostName AppServer tree DailyCount
17159   cn=id1     123.45.678.10   server1  serverA LDAP    10  
17159   cn=id2     123.45.678.11   server1  serverA LDAP    3

Simon Duff · Answer 1 · 22 января 2020

Вы можете использовать статистику для суммирования полей на основе нескольких других полей.

index=... | stats sum(DailyCount) as DailyCount by AppId, AppBindID, ServerIP, Hostname, AppServer, tree

Добавить значения в Splunk, если строки совпадают

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавить значения в Splunk, если строки совпадают

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы