- Splunk 教程
- Splunk - 主页
- Splunk - 概述
- Splunk - 环境
- Splunk - 接口
- Splunk - 数据摄取
- Splunk - 源类型
- Splunk - 基本搜索
- Splunk - 现场搜索
- Splunk - 时间范围搜索
- Splunk - 共享和导出
- Splunk - 搜索语言
- Splunk - 搜索优化
- Splunk - 转换命令
- Splunk - 报告
- Splunk - 仪表板
- Splunk - 数据透视表和数据集
- Splunk - 查找
- Splunk - 时间表和警报
- Splunk - 知识管理
- Splunk - 子搜索
- Splunk - 搜索宏
- Splunk - 事件类型
- Splunk - 基本图表
- Splunk - 叠加图表
- Splunk - 迷你图
- Splunk - 管理索引
- Splunk - 计算字段
- Splunk - 标签
- Splunk - 应用程序
- Splunk - 删除数据
- Splunk - 自定义图表
- Splunk - 监控文件
- Splunk - 排序命令
- Splunk - 顶级命令
- Splunk - 统计命令
- Splunk 有用资源
- Splunk - 快速指南
- Splunk - 有用的资源
- Splunk - 讨论
Splunk - 转换命令
这些是 Splunk 中的命令,用于将搜索结果转换为此类数据结构,这对于表示统计数据和数据可视化很有用。
转换命令的示例
以下是一些转换命令的示例 -
突出显示- 突出显示结果中的特定术语。
图表- 根据搜索结果创建图表。
统计- 从搜索结果创建统计摘要。
强调
该命令用于突出显示搜索结果集中的特定术语。它通过将搜索词作为参数提供给突出显示函数来使用。通过用逗号分隔来提供多个搜索词。
在下面的示例中,我们在结果集中搜索术语safari和butter 。
图表
图表命令是一个转换命令,它以表格格式返回结果。然后可以使用结果将数据显示为图表,例如柱形图、折线图、面积图等。在下面的示例中,我们通过绘制每种文件类型的平均字节大小来创建水平条形图。
统计数据
Stats 命令根据我们为此命令提供的参数类型将搜索结果数据集转换为各种统计表示形式。
在下面的示例中,我们使用带有 count 函数的 stats 命令,然后按另一个字段进行分组。在这里,我们计算每个工作日创建的文件名的数量。搜索字符串的结果以表格形式显示,其中包含每天创建的行。
