碼上快樂

相關內容    簡體    繁體

Splunk_使用臨時數據關聯查詢 inputlookup

本文轉載自   查看原文   2020-07-16 14:34   688    Splunk

原始數據

本例以Splunk自帶的索引 _audit來演示,原始數據量如下:

index="_audit"
| stats count by user

准備臨時數據

准備數據並保存為文件 testdata.csv

將數據導入Splunk

1.進入查找界面

2.新增查找

3.上載文件,填寫文件名,保存

查詢臨時數據

| inputlookup testdata.csv

關聯查詢

index=_audit
| join type=inner user
    [| inputlookup testdata.csv]
| stats count by user


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 splunk 多個數據關聯查詢 基於EF的數據外鍵關聯查詢 Oracle數據庫關聯查詢 Sequelize 關聯查詢數據合並字段 Mongoose中關聯查詢populate的使用 MySQL 自關聯查詢 hibernate關聯查詢 SQL關聯查詢 JPA關聯查詢 elasticsearch 關聯查詢
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM