問題タブ [splunk-calculation]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
4611 参照

splunk - Splunk の複数のフィールドでイベントをグループ化する

こんにちは、Splunk にはこの形式のイベントがいくつかあります。

Location : 何らかの値 (同じ値が複数のイベントに存在する可能性があります)

Client : 何らかの値 (同じ値が複数のイベントに存在する可能性があります)

TransactionNumber : 何らかの値 (イベントごとに一意)

Transaction Time : 何らかの値 (イベントごとに固有)

今、私はこの形式のテーブルが欲しいです -

テーブル

基本的に、各場所には複数のクライアントがあり、各クライアントは異なるトランザクションを持つことができます。トランザクション番号とトランザクション時間は一意であり、1 対 1 のマッピングがあります。

私はsplunkでこのクエリを使用しています-

| | 統計リスト (TransactionNumber) リスト (TransactionTime) by Location Client

何が起こっているのかというと、場所とクライアントの一意の組み合わせを取得していますが、特定の場所に対して一意のクライアントをリストする必要があります。

これは私が得ているものです-

ここに画像の説明を入力

同じことを達成するためにクエリをどのように変更できますか?