Splunk үнэлгээ гэж юу вэ?

2024 Зохиолч: Stanley Ellington | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 00:20

The үнэлэх команд нь математик, мөр, логик илэрхийллийг үнэлдэг. Та олон гинж хийж болно үнэлэх дараагийн илэрхийллүүдийг тусгаарлахын тулд таслал ашиглан нэг хайлтын илэрхийлэл. Хайлт нь олон процесс юм үнэлэх илэрхийлэлүүдийг зүүнээс баруун тийш чиглүүлэх ба дараагийн илэрхийлэлд өмнө нь үнэлэгдсэн талбаруудыг лавлах боломжийг танд олгоно.

Хүмүүс бас Splunk-д eval-г хэрхэн ашигладаг вэ гэж асуудаг.

eval командын жишээнүүд

1. Тооцооллын үр дүнг агуулсан шинэ талбар үүсгэнэ үү.
2. Талбайн утгыг шинжлэхийн тулд if функцийг ашиглана уу.
3. Утгыг жижиг үсгээр хөрвүүлэх.
4. Зураас эсвэл бусад тэмдэгт агуулсан талбарын нэрийг зааж өгнө үү.
5. Хоёр тойргийн талбайн нийлбэрийг тооцоол.
6. Талбарын утга дээр үндэслэн мөрийн утгыг буцаана.

Дээрхээс гадна Spath Splunk гэж юу вэ? The spath тушаал нь XML болон JSON бүтэцлэгдсэн өгөгдлийн форматаас мэдээлэл гаргаж авах боломжийг танд олгоно. Тушаал нь энэ мэдээллийг нэг буюу хэд хэдэн талбарт хадгалдаг. Та мөн ашиглаж болно spath () функцийг үнэлэх командтай. Дэлгэрэнгүй мэдээллийг үнэлгээний функцуудаас үзнэ үү.

Eventstats Splunk гэж юу вэ?

Тодорхойлолт. Бүх хайлтын үр дүнд хураангуй статистикийг нэмнэ. Хайлтын үр дүнд байгаа бүх талбаруудын хураангуй статистикийг үүсгэж, шинэ талбарт хадгална. The үйл явдлын статистик тушаал нь stats тушаалтай төстэй.

Splunk дахь Mvexpand гэж юу вэ?

Мвекспанд . Ашиглах mveexpand олон утгын талбар дахь утгуудыг тусдаа үйл явдал болгон өргөжүүлэх функц нь олон утгын талбар дахь утга бүрт нэг үйл явдал юм. Энэ функц нь ижил бичлэгийн цуглуулгыг гаргадаг боловч өөр S схемтэй.