码上欢乐
相关内容   简体   繁体

Splunk_使用临时数据关联查询 inputlookup

本文转载自  查看原文  2020-07-16 14:34  688    Splunk

原始数据

本例以Splunk自带的索引 _audit来演示,原始数据量如下:

index="_audit"
| stats count by user

准备临时数据

准备数据并保存为文件 testdata.csv

将数据导入Splunk

1.进入查找界面

2.新增查找

3.上载文件,填写文件名,保存

查询临时数据

| inputlookup testdata.csv

关联查询

index=_audit
| join type=inner user
    [| inputlookup testdata.csv]
| stats count by user


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 splunk 多个数据关联查询 基于EF的数据外键关联查询 Oracle数据库关联查询 Sequelize 关联查询数据合并字段 Mongoose中关联查询populate的使用 MySQL 自关联查询 hibernate关联查询 SQL关联查询 JPA关联查询 elasticsearch 关联查询
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM