📅  最后修改于: 2020-11-29 08:15:30        🧑  作者: Mango

在Splunk中创建的图表具有许多功能，可以根据用户需要对其进行自定义。这些自定义有助于完全显示数据或更改计算数据的时间间隔。最初创建图表后，我们将深入研究自定义功能。让我们考虑下面的搜索查询，以获取按工作日对文件字节大小的各种度量的统计信息。我们选择一个柱形图来显示图形，并在X轴和Y轴值中看到默认值。轴定制通过选择格式→X轴按钮，我们可以自定义图表中显示的轴。在这里，我们编辑图表的标题。我们还编...

📅  最后修改于: 2020-11-29 08:15:50        🧑  作者: Mango

当出现新数据时，Splunk Enterprise会监视文件或目录并为其建立索引。只要Splunk Enterprise可以从目录中读取，您还可以指定一个已安装或共享的目录，包括网络文件系统。如果指定目录包含子目录，那么只要可以读取目录，监视进程就会递归地检查它们是否有新文件。您可以使用白名单和黑名单来包括或排除文件或目录的读取。如果禁用或删除监视器输入，Splunk Enterprise不会停止...

📅  最后修改于: 2020-11-29 08:16:10        🧑  作者: Mango

sort命令按指定的字段对所有结果进行排序。如果顺序分别是降序或升序，则将丢失的字段视为具有该字段的最小或最大可能值。如果sort命令的第一个参数是数字，则最多按顺序返回许多结果。如果未指定数字，则使用默认限制10000。如果指定数字0，则返回所有结果。按字段类型排序我们可以为要搜索的字段分配特定的数据类型。 Splunk数据集中的现有数据类型可能与我们在搜索查询中强制执行的数据类型不同。在下面的...

📅  最后修改于: 2020-11-29 08:16:29        🧑  作者: Mango

很多时候，我们有兴趣寻找一个字段中最常见的值。 Splunk中的最高命令可以帮助我们实现这一目标。它进一步有助于查找事件中出现这些值的频率的计数和百分比。字段的最高价值以最简单的形式，我们只获得计数以及该计数与事件总数相比的百分比。在下面的示例中，我们找到了8个最高的productid值。每个字段的最高值接下来，我们还可以在此top命令的by子句中包含另一个字段，以显示每个field2集的fiel...

📅  最后修改于: 2020-11-29 08:16:50        🧑  作者: Mango

stats命令用于计算有关搜索结果或从索引中检索到的事件的摘要统计信息。 stats命令可对整个搜索结果进行处理，并且仅返回您指定的字段。每次调用stats命令时，都可以使用一个或多个函数。但是，您只能使用一个BY子句。如果使用stats命令时不带BY子句，则仅返回一行，这是整个传入结果集的汇总。如果使用BY子句，则为BY子句中指定的每个不同值返回一行。下面我们看到一些常用stats命令的示例。求...

📅  最后修改于: 2020-11-29 08:19:11        🧑  作者: Mango

Splunk是一种软件，可处理机器数据和其他形式的大数据并从中获取洞察力。该机器数据是由运行Web服务器，IOT设备，移动应用程序日志等的CPU生成的。不必将此数据提供给最终用户，并且没有任何业务意义。但是，它们对于理解，监控和优化机器性能非常重要。Splunk可以读取此非结构化，半结构化或很少结构化的数据。读取数据后，它允许在这些数据上搜索，标记，创建报告和仪表板。随着大数据的到来，Splunk...

📅  最后修改于: 2020-11-29 08:19:31        🧑  作者: Mango

以下资源包含有关Splunk的其他信息。请使用它们来获得有关该主题的更深入的知识。Splunk上的有用链接Splunk–Splunk的官方网站Splunk Wiki–Splunk的维基百科参考关于Splunk的有用书籍要在此页面上注册您的网站，请发送电子邮件至...

📅  最后修改于: 2020-11-29 08:19:47        🧑  作者: Mango

Splunk是用于搜索和分析机器数据的软件。该机器数据可以来自Web应用程序，传感器，设备或用户创建的任何数据。它通过分析各种流程中生成的日志来满足IT基础架构的需求，但是它也可以使用适当的数据建模来分析任何结构化或半结构化数据。它具有内置功能，可识别数据类型，字段分隔符并优化搜索过程。它还提供搜索结果的数据可视化。...