首页 > 代码库 > 【splunk】一些查询例子
【splunk】一些查询例子
最重要资料:
入门基础:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial
查询语句写法:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchReference/WhatsInThisManual
其他:在上面的链接右上角直接输入关键字查询即可
1.查找昨日数据中sum(total_count)最多的10个id,并显示这10个id的sum(total_count)随时间的变化
source="/home/splunk/test_data/test.csv" [search source="/home/splunk/test_data/test.csv" earliest=-d |stats sum(total_count) by id|sort 10 -sum(total_count)|table id]|timechart sum(total_count) bins=1000 by id
2.查询昨日数据按id的统计信息,注意null处理
source="/home/splunk/test_data/test.csv" earliest=-d|fillnull value=http://www.mamicode.com/null |stats sum(total_count) by id
3.数据删除, 注意必须要通过有can_delete属性的角色来删除
source="/home/splunk/test_data/test.csv"|delete
4.自动读取新数据。设置-数据输入-文件和目录 监控指定文件or目录, 用例行任务更新对应目录或者文件即可。 其实还可以直接调用脚本,但我试验失败了。
【splunk】一些查询例子
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。