如何从 Splunk 输出中删除特定字段
How to remove a certain field from Splunk output
我试图在 运行在 Splunk 上的 Search Head 中执行命令后从搜索结果中删除一个字段。
然而,正如您在以下命令中看到的那样,我正在尝试 运行 我看到了以下错误。我对 Splunk 还很陌生,不确定我需要做什么。请指导。
我建议您指定您想要的结果。
table 命令应该可以帮助您:
xxxxxxxxxxxxxxxxxx |top DEPARTMENT | table DEPARTMENT,count
这样,您应该只有 DEPARTMENT 和 count 列。
我试图在 运行在 Splunk 上的 Search Head 中执行命令后从搜索结果中删除一个字段。
然而,正如您在以下命令中看到的那样,我正在尝试 运行 我看到了以下错误。我对 Splunk 还很陌生,不确定我需要做什么。请指导。
我建议您指定您想要的结果。 table 命令应该可以帮助您:
xxxxxxxxxxxxxxxxxx |top DEPARTMENT | table DEPARTMENT,count
这样,您应该只有 DEPARTMENT 和 count 列。