程序员经验分享-hwhale

Using Field in Searching(使用字段搜索)

2023-10-30

Task 1: Use the Fields sidebar to examine search results.
In the app navigation bar (i.e., the bar towards the top of the browser window,) click Search. If you do not see Search in the application bar – or to clear the previous search - click the App: Search & Reporting in the Splunk bar at the top of the browser window.
Search for index=main sourcetype=access_combined_wcookie action=purchase for All time.
This returns all events where a purchase action was taken

任务1:使用字段侧栏检查搜索结果。
在app导航栏(即,该栏朝向浏览器窗口的顶部,)点击搜索。如果你没有在应用程序栏中看到搜索,或者没有清除之前的搜索,点击浏览器窗口顶部的Splunk栏中的App: Search & Reporting。
搜索索引=main sourcetype=access_combined_wcookie动作=购买所有时间。
这将返回执行购买操作的所有事件

NOTE: After the search finalizes, verify that the search executed in Smart Mode. The search mode
displays under the time range picker. If the search did not execute in Smart Mode, change it to
Smart Mode, and then re-execute the search.

注意:在搜索完成之后,验证搜索是在智能模式下执行的。搜索模式显示在时间范围选择器下。如果搜索没有在智能模式下执行,将其更改为智能模式,然后重新执行搜索。

Examine the Fields sidebar’s Interesting Fields list. Notice that productId is one of the fields extracted
by Splunk.
In the Fields sidebar, under Interesting Fields, click productId. Notice the pop-up window shows the top
ten purchased products by productId. Close the window by clicking the x in the upper right corner.

检查字段侧栏中有趣的字段列表。注意,productId是Splunk提取的字段之一。
在字段侧栏有趣的字段下,单击productId。注意,弹出窗口显示了productId购买的前十种产品。单击右上角的x关闭窗口。

Results Example

In the Fields sidebar, under Interesting Fields, click status. This field contains the status of the web request. Anything greater than 200 means that the customer interaction ended in an error, and the purchase was not made.

在字段侧栏有趣的字段下,单击status。此字段包含web请求的状态。大于200表示客户交互以错误结束,并且没有进行购买。

Results Example

To quickly view the status for each event, you can make it selected. From the status field window, click Yes in the upper right corner next to Selected. Close the window by clicking the x in the upper right corner.
Notice status is now a selected field in the Fields sidebar and status=value is displayed below each event.

要快速查看每个事件的状态,可以选择它。在“状态字段”窗口中,单击“是”,位于选择项旁边的右上角。单击右上角的x关闭窗口。
通知状态现在是字段侧栏中选择的字段,状态=值显示在每个事件下面。

Results Example

在Fields侧栏中,在选中的字段下,单击status字段。在字段窗口中,单击数字最高的值(在顶部列出)。注意,字段和值已经添加到搜索栏中的搜索条件中。此外,这个选择将导致使用新的搜索条件执行新的搜索。

因为在大多数结果中显示的值是200,所以您不会看到服务器错误。更改比较运算符将纠正这一点。


将状态搜索更改为:status!=200并重新执行搜索。
注意,现在您的搜索只返回以错误结束的web购买。
有多少事件以错误告终?您可以在搜索栏下看到事件计数。记住这个数字,因为你可能会在测验中被问到。
(1301)


在字段侧栏中,再次单击status并在选中的旁边的右上角选择No。这将从选中的字段列表中删除它。单击右上角的x关闭字段窗口。单击Splunk栏中的搜索链接以清除搜索结果。

任务2:使用搜索历史来浏览以前运行的搜索。
单击“搜索历史”查看过去的搜索历史。与jobs不同,jobs将搜索结果保存很短的时间,在这里您只看到您的搜索条件,这些条件保存了很长时间。你经常会有很多搜索。您可以根据时间或内容筛选搜索结果。
单击搜索历史过滤框内,并输入purchase。注意,搜索列表缩短了。只有包含“购买”一词的搜索仍然存在。

对于其中一个搜索,单击Add to Search。注意,搜索条件出现在搜索栏中,但是时间范围仍然显示默认设置。
更改时间范围,可选择添加或更改搜索条件,然后执行搜索。

 

任务3:使用Jobs页面查看最近的搜索。

在Splunk条(它是指向浏览器窗口顶部的黑色条)中,单击Activity > Jobs。

查看搜索字符串,看看是否有任何击键错误。您可能会看到类似“|元数据…”或“|历史……”,当您访问了扩展您的搜索历史记录时,将会出现。

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

splunk

搜索

Using Field in Searching(使用字段搜索) 的相关文章

  • NOIP2004 火星人(全排列)

    题目来源 http acm wust edu cn problem php id 1074 soj 0 题目描述 火星人共有N个手指 每个手指分别代表着1 N共N个数 可以通过改变这个这N个手指的顺序来改变值的大小 但是人类想要和火星人交流

  • 搜索优化剪枝策略

    状态剪枝 如果将搜索的状态看作结点 状态之间的转移看作边 搜索的过程就构建出了一棵 搜搜树 其实 这也是判定搜索题目的一个方法 所谓 剪枝 就是在搜索树上去掉一些枝杈不进行搜索 从而减少小时间消耗 搜索树的剪枝如下图所示 常用的思考策略 1

  • LETTERS

    http poj org problem id 1154 Description A single player game is played on a rectangular board divided in R rows and C c

  • hdu1253 胜利大逃亡(三维bfs索搜)

    http acm hdu edu cn showproblem php pid 1253 第一次做做三维的 思路跟二维的没有区别 这道题目第一次出现Memory Limit Exceeded 这种问题 找了很长时间才发现应该是先判断在存入

  • 解决WIN10 ,在资源管理器搜索文件时,必须按回车才能开始搜索的问题

    解决WIN10 在资源管理器搜索文件时 必须按回车才能开始搜索的问题 在使用WIN10中 在资源管理器中经常搜索文件 而每次搜索文件时 必须按回车才能开始搜索 不像WIN7那个 每输入一个字符 就自动搜索所输入的字符或字条串 如果偶尔用一下

  • 搜索题目综合

    BFS 1 小X学游泳 题解 枚举每一个点作为连通块的起点 求得连通块大小 然后打擂台求最值即可 参考代码 include

  • 竞赛知识点4【搜索】

    文章目录 复习 栈和队列的概念 树 1 1 深度优先搜索 dfs 1 1 1 概念 1 1 2 例题 1 输出n个数的全排列 2 输出n个数中选m个的组合 3 N皇后 8皇后的升级版 4 马踏棋盘 1 1 3 DFS大体框架 1 1 4 剪

  • LeetCode 44 Wildcard Matching (通配符匹配 记忆化搜索 剪枝 推荐)

    Given an input string s and a pattern p implement wildcard pattern matching with support for and Matches any single char

  • 搭建自己的searx搜索引擎

    Searx是一个隐私尊重的免费元搜索引擎 它具有以下功能特性 自我托管 默认不使用 Cookie 不跟踪 不分析用户 不收集用户数据 不与第三方共享用户数据 提供安全的加密连接 HTTPS SSL 等 如果您更在意隐私而不是效率 这会是一个

  • maven依赖搜索下载

    背景 公司离网开发 找依赖的地址如下 阿里的 仓库服务https developer aliyun com mvn search

  • shell三剑客之grep 全局搜索工具 详解

    目录 grep 全局搜索工具 grep基本原理 grep语法结构 OPTION选项 PATTERN模式 正则表达式 grep实战 grep基本原理 gt gt gt grep全称global search regular expressio

  • 通过linux定时任务删除es日志索引

    能过linux定时任务删除es日志索引 项目用上了elk 产生的日志索引要定时 其一个方法 通过linux定时任务 调用es接口删除索引 bin bash 删除ELK30天前的日志 计算索引名称包含的日期 比如这里是 Y m d 2023

  • 深度优先搜索详解 C++实现

    DFS 全文大概四千字左右 如果您初学DFS相信会对您会有很大的帮助 能力有限 很多术语不够专业 理解万岁 二叉树的深度优先搜索 二叉树的概念这里就不细谈了 使用数组来存储二叉树 根结点从1开始 方便计算 设父节点的下标为n 那么左儿子的下

  • [django项目] 利用elasticsearch实现搜索功能

    新闻搜索 I 搜索功能分析 本节我们来完成新闻搜索功能 首先让我们来思考一下 要做一个通过关键词搜索文章的功能 需要搜索哪些字段 以及使用什么技术方案呢 既然我们是准备做新闻博客网站 那我们就可以拿同类型网站的做一下对比 例如CSDN 简书

  • 简单的动态规划——装箱问题

    装箱问题 告诉你箱子的容积为多少 告诉你有N件物品和每一件物品的体积 问如何选择物品才能令箱子的剩余容积最小 搜索递归 include

  • ES学习——介绍

    前言 在了解Elasticsearch之前 我们应该先了解下 什么是搜索引擎 目前有哪些主流的搜索引擎 搜索引擎搜索的质量应该如何评价 简介 什么是ES es全称为Elasticsearch 是一个高度可扩展且开源的全文检索和分析引擎 它可

  • Elasticsearch 6.1 TransportClient实现多条件重排序搜索查询之FilterFunctionBuilder和FunctionScoreQueryBuilder

    搜索条件 在Index为10000下查找标题包含 IPhone 优先取 品牌手机 这个分类 销量越高越前 结果随机给用户展示 JAVA 代码实现片段 String searchContent IPhone TransportClient c

  • Splunk 优化之加速报表 Accelerate reports

    1 背景 有些客户的数据比较大 这个时候就会用到 报表的加速功能 Accelerate reports If your report has a large number of events and is slow to complete

  • Elasticsearch之映射(mapping)。

    索引中每个文档都有一个类型 type 每个类型拥有自己的映射 mapping 或者模式定义 schema definition 一个映射定义了字段类型 每个字段的数据类型 以及字段被Elasticsearch处理的方式 映射还用于设置关联到

  • 如何将 Spring Boot 应用程序日志文件读取到 Splunk 中? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我希望将日志数据从应用程序发送到 Splunk 我发现这与spring无关 只是Splunk需要一些配置来读取应用程序的日志文件 我想知道

随机推荐

  • 漫谈Web3早期发烧友为什么会成为未来的主流人群?

    创新的扩散随着连续的消费者群体采用新技术 蓝色显示 其市场份额 黄色 将最终达到饱和水平 摘自罗杰斯 埃弗雷特的 创新扩散 1962 新技术的采用有一个可预测的模式 Web3 也不例外 1962 年 埃弗雷特 罗杰斯在他的开创性著作 创新的

  • ubantu初始化两部曲

    1 配置网络 2 同步windos和ubantu的复制粘贴 sudo apt get install open vm tools sudo apt get install open vm tools desktop

  • gdb调试积累

    1 p打印字符串时不省略 默认情况下 gdb调试时 太长的字符串只显示一部分 如果想要完全显示 可以设置 set print element 0 2 查看产生coredump文件的进程 1 gdb c corefile 使用gdb调试cor

  • git创建分支提示fatal: not a valid object name: ‘master‘解决方案

    文章目录 1 背景描述 2 原因分析 3 解决方案 1 背景描述 在本地使用 git init初始化一个空的git项目后 想使用git branch创建分支时 提示fatal not a valid object name master 2

  • 【我的Java笔记】IO流_输出流中给文本文件追加数据的方法

    1 IO流中给文本追加数据的方法append 1 该方法是Writer类 字符输出流 中的方法 该类为抽象类 可用的子实现类为 OutputStreamWriter和BufferedWriter 2 API中的方法描述 注 字符序列即字符串

  • 基于BP神经网络的Matlab仿真实现

    第一部分 引言 BP神经网络 Back Propagation Neural Network 是一种多层前馈神经网络 主要用于解决非线性问题 它通过反向传播算法进行训练 不断调整网络权重 最终实现输入与输出之间的映射关系 本文将介绍如何使用

  • python处理时间格式:日期、时间、年、月、日、时刻、星期

    原dataframe中的字段timestamp如下 提取其中的日期 时间 年 月 日 时刻 星期 import datetime from datetime import datetime 时间格式转换 获取日期 时间 年 月 日 周几 小

  • 吉比特无源光纤接入用户端设备_网管型光纤收发器产品功能及技术特点详解

    网管型光纤收发器采用主从式管理结构 支持SNMP及Web图形化和Telnet命令行方式带外网管 为电信运营商的维护 管理提供了便捷 可靠的手段 接下来就由飞畅科技小编来为大家介绍下网管收发器的功能及技术特点 一起来看看吧 网管收发器的功能介

  • ubuntu 安装openjdk

    在安装环境的过程中可能需要切换安装版本 安装openjdk sudo apt update sudo apt install openjdk 8 jdk sudo apt install openjdk 11 jdk 切换版本 sudo u

  • linux检查是否有D进程,Linux的CPU-Load虚高之进程的D状态

    写在前面 前几天从同事手里接盘了一个 HHKB 的键盘 虽说是顶级的配置 但是如果不提一句的话估计大家都不会意识到码出这篇博文的工具如此高大上 同时意味着我要持续吃土小半年了 就像之前博文提到的 我工作的重心从业务开发逐渐向基础平台建设转移

  • 模拟cisp-pte 综合题三个key

    1 拿到ip地址 扫端口 扫目录不多说 有1443端口 SQL sever数据库 和27666端口 2 扫出来这个地址 查看一下 访问一下 发现一个是后台 一个存在文件包含的网页 一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包

  • 虚拟主机的配置

    root localhost nmcli connection modify ens160 ipv4 addresses 192 168 171 137 24 root localhost nmcli connection up ens16

  • 21天Jenkins打卡Day15项目复制

    参考文章 http istester com jenkins 188 html

  • 【visual studio】使用 C++ OpenCV 读取图片失败,数据为空

    这里写自定义目录标题 图片路径问题 图片路径问题 F Documents test image Image BMP 需要改成 F Documents test image Image BMP

  • feign调用第三方接口服务

    前言 做个笔记 下次直接抄 这里需要拿到response的header做验签之类的操作 所以用feign Response来接收响应 正文 第三方接口调用的feign 自测OK import com mea pay common excep

  • 广告案例|10亿数据、查询<10s,论基于OLAP搭建广告系统的正确姿势

    由于流量红利逐渐消退 越来越多的广告企业和从业者开始探索精细化营销的新路径 取代以往的全流量 粗放式的广告轰炸 精细化营销意味着要在数以亿计的人群中优选出那些最具潜力的目标受众 这无疑对提供基础引擎支持的数据仓库能力 提出了极大的技术挑战

  • Google 每天处理约 20000TB 的数据

    Google 热衷于处理全球的信息 每天 他们花费大量时间探索更好的信息整理技术 他们目前使用的技术为 MapReduce 这是一种可以对数据进行并发处理的软件架构 鉴于其简单性与处理大规模数据的能力 MapReduce 是 Google

  • SpringBoot+vue(MyBatis + Shiro + Jwt + Druid + Redis + ElementUI )快速开发框架

    Jeebase 项目介绍 Jeebase是一款前后端分离的开源开发框架 基于springboot vue vue element admin 开发 二期会整合react前端框架Ant Design React 在实际应用中已经使用这套框架开

  • 1188C语言实验——各位数字之和排序

    题目描述 给定n个正整数 根据各位数字之和从小到大进行排序 输入 输入数据有多组 每组数据占一行 每行的第一个数正整数n 表示整数个数 后面接n个正整数 当n为0时 不作任何处理 输入结束 输出 输出每组排序的结果 示例输入 2 1 2 3

  • Using Field in Searching(使用字段搜索)

    Task 1 Use the Fields sidebar to examine search results In the app navigation bar i e the bar towards the top of the bro

热门标签