如何使用不同事件的不同字段创建 table?
How can I create a table with different fields from different events?
处理完客户端文件后,我们在 splunk 中获取事件,如下图所示。
根据这些事件,我想构建一个 table 如下所示的内容。
有人可以帮忙吗?
我已使用以下查询生成预期的仪表板。
source="sc-.log*" AND SMARTCONNECT_TRANSACTION_RESULT |stats
values(CLIENT_ID) as "Client Name" values(ERP_WP_PAYSTATEMENTS) as
"Paystatements from ERP" values(CDM_WP_PAYSTATEMENTS) as
"Paystatements in CDM" values(CDM_EE_LIEN_COUNT) as "Liens in CDM"
values(ARFF_WP_PAYSTATEMENTS) as "Paystatements Generated by ARFF"
values(ARFF_EE_LIEN_COUNT) as "Liens generated by ARFF" by
TransactionID
致谢:Splunk 团队
处理完客户端文件后,我们在 splunk 中获取事件,如下图所示。
根据这些事件,我想构建一个 table 如下所示的内容。
有人可以帮忙吗?
我已使用以下查询生成预期的仪表板。
source="sc-.log*" AND SMARTCONNECT_TRANSACTION_RESULT |stats values(CLIENT_ID) as "Client Name" values(ERP_WP_PAYSTATEMENTS) as "Paystatements from ERP" values(CDM_WP_PAYSTATEMENTS) as "Paystatements in CDM" values(CDM_EE_LIEN_COUNT) as "Liens in CDM" values(ARFF_WP_PAYSTATEMENTS) as "Paystatements Generated by ARFF" values(ARFF_EE_LIEN_COUNT) as "Liens generated by ARFF" by TransactionID
致谢:Splunk 团队