すべてのホストに対して検索を実行しようとしていますが、適切なアプローチを見つけるのに苦労しています。私が探しているものの簡略版は次のとおりです。
index=os sourcetype=df host=system323 mount=/var | streamstats range(storage_used) as storage_growth window=2
しかし、最終的には、すべてのホストのすべてのマウント ポイントを検索し、それをグラフまたはレポートに送信する必要があります。
いくつかの異なるアプローチを試しましたが、どれも期待した結果をもたらしませんでした。for ループに相当するように感じたが、期待した結果が得られなかったので、サブ検索で正しい道を進んでいると感じました。
index=os sourcetype=df [search index=os sourcetype=df [search index=os sourcetype=df earliest=-1d@d latest=now() | stats values(host) AS host] earliest=-1d@d latest=now() | stats values(mount) AS mount] | streamstats range(storage_used) as storage_growth window=2
最初の検索で、すべてのホストとマウント ポイントを含むレポートを作成するにはどうすればよいですか?