私はsplunkダッシュボードに取り組んでいます。以下はサンプルテーブルとクエリです
index="myindex" message=" ApiImpl " "succeed=true" | rex field=message "execution_time=(?.*)" | 表メソッド response_time | stats avg(response_time) as "avg", min(response_time) AS "min", max(response_time) As "max" by method
**method avg max min**
create 34 99 22
update 31 189 21
delete 30 69 29
更新行の 189 をクリックすると、結果テーブルが表示されます。新しいウィンドウまたは同じウィンドウで、method=update および response_time=189 とともに同じ検索を開く必要があります。表は単純なので、わかります。しかし、特定のセルをクリックすると、選択したフィルターで開く必要があるテーブルが非常に大きくなります。
新しい検索結果は次のように開きます。または、最大応答時間 189 を取っている update メソッドでログ イベントを直接開く必要があります。
**method avg max min**
update 31 189 21
新しい検索を取得するクエリやテーブル オプションなどの方法を教えてください。