Splunk:csv 的列顺序

Splunk: column order of csv

我正在接管一个 Splunk 系统,需要对输入到特定索引的 csv 文件进行逆向工程。但是,我不知道如何清楚地辨别原始文件的列顺序,因为Splunk 总是按字母顺序显示字段。

输入文件的列顺序改变有关系吗?我是 Splunk 的新手,它看起来非常智能,但它是否足够智能以检测我是否更改了 csv 列的顺序?

是的,它超级聪明。但这取决于您如何定义源类型。如果您将文件作为 csv 提供,splunk 将自动检测所有列。

使用过csv输入文件, 对我来说,.csv 文件中的列顺序没有造成任何问题。 仅列的第一行条目被视为给定数据的列标题。

查看实际的 .csv 文件本身。文件中的第一行将始终是 Splunk 中的 'column headers'。

如果初始行更改顺序,它们也会更改 Splunk 中的顺序。如果该行是由脚本或应用程序生成的,请联系您的开发人员。如果是手动的,请考虑到这一点随意调整。