如何将 splunk 事件可视化为柱形图
How to visualize splunk events as column chart
如何将来自多个 Splunk 事件的 json 数据可视化为柱形图?
每次应用程序将数据记录到 Splunk 时我得到的 json 具有以下结构:
{
"monat": "2020-06-01",
"duration": 512,
"herkunft": "abc"
}
柱状图应该统计相等的monat个字段并将它们放在同一列中。如果有新的月份(monat 字段),则应创建一个新列。
我正在努力定义搜索词。
假设您要搜索 returns 这些字段,添加 chart 命令应该可以做到。然后,您需要切换到“可视化”选项卡和 select 所需的图表类型。
... | chart count by monat
如何将来自多个 Splunk 事件的 json 数据可视化为柱形图?
每次应用程序将数据记录到 Splunk 时我得到的 json 具有以下结构:
{
"monat": "2020-06-01",
"duration": 512,
"herkunft": "abc"
}
柱状图应该统计相等的monat个字段并将它们放在同一列中。如果有新的月份(monat 字段),则应创建一个新列。
我正在努力定义搜索词。
假设您要搜索 returns 这些字段,添加 chart 命令应该可以做到。然后,您需要切换到“可视化”选项卡和 select 所需的图表类型。
... | chart count by monat