如何解决用splunk按表计数-像字段一样合并
我有以下| stats count by HOST,USER,COMMAND | table HOST USER COMMAND count
,它提供了我期望的列表,但是我似乎无法弄清楚如何合并HOST和USER并仅计算有多少个命令,所以这仅仅是一个行。
我很确定我应该以某种方式使用列表,但是我的结果似乎仍然无法正确合并。有任何线索吗?
我正在尝试这样:
stats list(HOST) as HOST list(USER) as USER count(COMMAND) list(count) as count by COMMAND
解决方法
尝试一下:
| stats values(COMMAND) as COMMAND by HOST USER
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。