Splunk - Commandes de transformation

Ce sont les commandes de Splunk qui sont utilisées pour transformer le résultat d'une recherche en de telles structures de données qui seront utiles pour représenter les statistiques et les visualisations de données.

Exemples de commandes de transformation

Voici quelques exemples de transformation de commandes -

• Highlight - Mettre en évidence les termes spécifiques d'un résultat.

• Chart - Pour créer un graphique à partir du résultat de la recherche.

• Stats - Pour créer des résumés statistiques à partir du résultat de la recherche.

Surligner

Cette commande est utilisée pour highlight specific terms in the search result set. Il est utilisé en fournissant les termes de recherche comme arguments à la fonction de surbrillance. Plusieurs termes de recherche sont fournis en les séparant par une virgule.

Dans l'exemple ci-dessous, nous recherchons les termes, safari et butter dans le jeu de résultats.

Graphique

le chartcommand est une commande de transformation qui renvoie vos résultats sous forme de tableau. Les résultats peuvent ensuite être utilisés pour afficher les données sous forme de graphique, comme une colonne, une ligne, une zone, etc. Dans l'exemple ci-dessous, nous créons un graphique à barres horizontales en traçant la taille moyenne des octets pour chaque type de fichier.

Statistiques

La commande Stats transforme l'ensemble de données de résultats de recherche en diverses représentations statistiques en fonction des types d'arguments que nous fournissons pour cette commande.

Dans l'exemple ci-dessous, nous utilisons la commande stats avec la fonction count qui est ensuite regroupée par un autre champ. Ici, nous comptons le nombre de noms de fichiers créés chaque jour de la semaine. Le résultat de la chaîne de recherche sort dans un tableau avec des lignes créées pour chaque jour.