程序员经验分享-hwhale

Using Field in Searching(使用字段搜索)

2023-10-30

Task 1: Use the Fields sidebar to examine search results.
In the app navigation bar (i.e., the bar towards the top of the browser window,) click Search. If you do not see Search in the application bar – or to clear the previous search - click the App: Search & Reporting in the Splunk bar at the top of the browser window.
Search for index=main sourcetype=access_combined_wcookie action=purchase for All time.
This returns all events where a purchase action was taken

任务1:使用字段侧栏检查搜索结果。
在app导航栏(即,该栏朝向浏览器窗口的顶部,)点击搜索。如果你没有在应用程序栏中看到搜索,或者没有清除之前的搜索,点击浏览器窗口顶部的Splunk栏中的App: Search & Reporting。
搜索索引=main sourcetype=access_combined_wcookie动作=购买所有时间。
这将返回执行购买操作的所有事件

NOTE: After the search finalizes, verify that the search executed in Smart Mode. The search mode
displays under the time range picker. If the search did not execute in Smart Mode, change it to
Smart Mode, and then re-execute the search.

注意:在搜索完成之后,验证搜索是在智能模式下执行的。搜索模式显示在时间范围选择器下。如果搜索没有在智能模式下执行,将其更改为智能模式,然后重新执行搜索。

Examine the Fields sidebar’s Interesting Fields list. Notice that productId is one of the fields extracted
by Splunk.
In the Fields sidebar, under Interesting Fields, click productId. Notice the pop-up window shows the top
ten purchased products by productId. Close the window by clicking the x in the upper right corner.

检查字段侧栏中有趣的字段列表。注意,productId是Splunk提取的字段之一。
在字段侧栏有趣的字段下,单击productId。注意,弹出窗口显示了productId购买的前十种产品。单击右上角的x关闭窗口。

Results Example

In the Fields sidebar, under Interesting Fields, click status. This field contains the status of the web request. Anything greater than 200 means that the customer interaction ended in an error, and the purchase was not made.

在字段侧栏有趣的字段下,单击status。此字段包含web请求的状态。大于200表示客户交互以错误结束,并且没有进行购买。

Results Example

To quickly view the status for each event, you can make it selected. From the status field window, click Yes in the upper right corner next to Selected. Close the window by clicking the x in the upper right corner.
Notice status is now a selected field in the Fields sidebar and status=value is displayed below each event.

要快速查看每个事件的状态,可以选择它。在“状态字段”窗口中,单击“是”,位于选择项旁边的右上角。单击右上角的x关闭窗口。
通知状态现在是字段侧栏中选择的字段,状态=值显示在每个事件下面。

Results Example

在Fields侧栏中,在选中的字段下,单击status字段。在字段窗口中,单击数字最高的值(在顶部列出)。注意,字段和值已经添加到搜索栏中的搜索条件中。此外,这个选择将导致使用新的搜索条件执行新的搜索。

因为在大多数结果中显示的值是200,所以您不会看到服务器错误。更改比较运算符将纠正这一点。


将状态搜索更改为:status!=200并重新执行搜索。
注意,现在您的搜索只返回以错误结束的web购买。
有多少事件以错误告终?您可以在搜索栏下看到事件计数。记住这个数字,因为你可能会在测验中被问到。
(1301)


在字段侧栏中,再次单击status并在选中的旁边的右上角选择No。这将从选中的字段列表中删除它。单击右上角的x关闭字段窗口。单击Splunk栏中的搜索链接以清除搜索结果。

任务2:使用搜索历史来浏览以前运行的搜索。
单击“搜索历史”查看过去的搜索历史。与jobs不同,jobs将搜索结果保存很短的时间,在这里您只看到您的搜索条件,这些条件保存了很长时间。你经常会有很多搜索。您可以根据时间或内容筛选搜索结果。
单击搜索历史过滤框内,并输入purchase。注意,搜索列表缩短了。只有包含“购买”一词的搜索仍然存在。

对于其中一个搜索,单击Add to Search。注意,搜索条件出现在搜索栏中,但是时间范围仍然显示默认设置。
更改时间范围,可选择添加或更改搜索条件,然后执行搜索。

 

任务3:使用Jobs页面查看最近的搜索。

在Splunk条(它是指向浏览器窗口顶部的黑色条)中,单击Activity > Jobs。

查看搜索字符串,看看是否有任何击键错误。您可能会看到类似“|元数据…”或“|历史……”,当您访问了扩展您的搜索历史记录时,将会出现。

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

splunk

搜索

Using Field in Searching(使用字段搜索) 的相关文章

  • 怎么在百度里通过关键词搜索到自己的网站

    1 需要在百度站长平台提交自己的网址 2进入百度站长平台 点击链接提交 3 点击添加站点 等待百度收录之后 4 在百度搜索框中输入 如下图 site后面的是你的域名 然后空格 加你要搜索的关键词 在该域名上的网页上要有该关键字 5 输入关键

  • 树 算法结构

    树的基本概念 树 tree 是一种抽象数据类型或是实现这种抽象数据类型的数据结构 用来模拟具有树状结构性质的数据集合 树是一种非线性的数据结构 用它能很好地描述有分支和层次特性的数据集合 树是由n n gt 0 个元素组成的有限集合 其中

  • 程序员应该掌握的 10 个搜索技巧

    在今天 用户可以通过搜索引擎轻松找出自己想要的信息 但还是难以避免结果不尽如人意的情况 实际上 用户仅需掌握几个常用技巧即可轻松化解这种尴尬 下面介绍 10 个在进行 Google 搜索时可以使用的便捷技巧 其他搜索引擎也支持这 10 种技

  • Visual Studio查找搜索类和方法的快捷方法

    Visual Studio 2010有 Navigate To 命令 键盘快捷键是 CTRL 或 Ctrl T

  • js实现模糊搜索

    功能一 关键字搜索 总结 1 搜索出的结果 前台先要清空原有表格 tbody empty 2 后台返回的json格式字符串 js eval 专成对象var stus eval msg 在循环进行字符串拼接到表格上 tbody html st

  • 跟据经纬度实现附近搜索

    现在很多手机软件都用附近搜索功能 但具体是怎么实现的呢 在网上查了很多资料 mysql空间数据库 矩形算法 geohash我都用过了 当数据上了百万之后mysql空间数据库方法是最强最精确的 查询前100条数据只需5秒左右 接下来推出一个原

  • 搜索优化剪枝策略

    状态剪枝 如果将搜索的状态看作结点 状态之间的转移看作边 搜索的过程就构建出了一棵 搜搜树 其实 这也是判定搜索题目的一个方法 所谓 剪枝 就是在搜索树上去掉一些枝杈不进行搜索 从而减少小时间消耗 搜索树的剪枝如下图所示 常用的思考策略 1

  • 程序员应该掌握的10个搜索技巧

    程序员应该掌握的10个搜索技巧 txt 程序员应该掌握的10个搜索技巧 txt Google搜索 1 准确搜索 2 排除关键词 3 用 Either OR 或 逻辑进行搜索 4 同义词搜索 5 在站内进行搜索 6 善用星号 7 在两个数值之

  • UVA 1601 The Morning after Halloween (BFS/双向BFS)

    单向BFS 1150ms include

  • Oil Deposits

    http poj org problem id 1562 Oil Deposits Description The GeoSurvComp geologic survey company is responsible for detecti

  • LeetCode 44 Wildcard Matching (通配符匹配 记忆化搜索 剪枝 推荐)

    Given an input string s and a pattern p implement wildcard pattern matching with support for and Matches any single char

  • 搭建自己的searx搜索引擎

    Searx是一个隐私尊重的免费元搜索引擎 它具有以下功能特性 自我托管 默认不使用 Cookie 不跟踪 不分析用户 不收集用户数据 不与第三方共享用户数据 提供安全的加密连接 HTTPS SSL 等 如果您更在意隐私而不是效率 这会是一个

  • java编写es搜索程序

    开发环境 java8 springboot pom文件导入依赖

  • shell三剑客之grep 全局搜索工具 详解

    目录 grep 全局搜索工具 grep基本原理 grep语法结构 OPTION选项 PATTERN模式 正则表达式 grep实战 grep基本原理 gt gt gt grep全称global search regular expressio

  • Basic Commands for splunk(基本命令)

    1 搜索请求的数据 Task 1 Search for the requested data 导航到Search视图 如果你在主应用程序中 从屏幕左侧的列中单击Search Reporting 你也可以通过点击屏幕顶部栏上的搜索菜单选项来访

  • 巧用搜索摆脱新手程序员标签

    文章目录 巧用搜索摆脱新手程序员标签 在哪里搜 搜索什么 搜教程 搜IDE 搜特性 搜集成 搜比较 搜定义 搜原因 搜架构 搜错误 扩展阅读 巧用搜索摆脱新手程序员标签 在哪里搜 国外网站 Google 搜索引擎 Bing 搜索引擎 Git

  • ES学习——介绍

    前言 在了解Elasticsearch之前 我们应该先了解下 什么是搜索引擎 目前有哪些主流的搜索引擎 搜索引擎搜索的质量应该如何评价 简介 什么是ES es全称为Elasticsearch 是一个高度可扩展且开源的全文检索和分析引擎 它可

  • Android WiFi开发教程(二)——WiFi的搜索和连接

    在上一篇中我们介绍了WiFi热点的创建和关闭 如果你还没阅读过 建议先阅读上一篇文章Android WiFi开发教程 一 WiFi热点的创建与关闭 本章节主要继续介绍WiFi的搜索和连接 WiFi的搜索 搜索wifi热点 private v

  • Splunk 条件搜索

    我想做这个 If scope request search request type elif scope site search request type site scope zone search request type site

  • 将conf文件嵌入到helm图表中

    我是新掌舵者 我正在构建一个包含大量conf文件的splunk helm图表 我目前在 configmap 中使用类似的东西 apiVersion v1 kind ConfigMap metadata name splunk master

随机推荐

  • 漫谈Web3早期发烧友为什么会成为未来的主流人群?

    创新的扩散随着连续的消费者群体采用新技术 蓝色显示 其市场份额 黄色 将最终达到饱和水平 摘自罗杰斯 埃弗雷特的 创新扩散 1962 新技术的采用有一个可预测的模式 Web3 也不例外 1962 年 埃弗雷特 罗杰斯在他的开创性著作 创新的

  • ubantu初始化两部曲

    1 配置网络 2 同步windos和ubantu的复制粘贴 sudo apt get install open vm tools sudo apt get install open vm tools desktop

  • gdb调试积累

    1 p打印字符串时不省略 默认情况下 gdb调试时 太长的字符串只显示一部分 如果想要完全显示 可以设置 set print element 0 2 查看产生coredump文件的进程 1 gdb c corefile 使用gdb调试cor

  • git创建分支提示fatal: not a valid object name: ‘master‘解决方案

    文章目录 1 背景描述 2 原因分析 3 解决方案 1 背景描述 在本地使用 git init初始化一个空的git项目后 想使用git branch创建分支时 提示fatal not a valid object name master 2

  • 【我的Java笔记】IO流_输出流中给文本文件追加数据的方法

    1 IO流中给文本追加数据的方法append 1 该方法是Writer类 字符输出流 中的方法 该类为抽象类 可用的子实现类为 OutputStreamWriter和BufferedWriter 2 API中的方法描述 注 字符序列即字符串

  • 基于BP神经网络的Matlab仿真实现

    第一部分 引言 BP神经网络 Back Propagation Neural Network 是一种多层前馈神经网络 主要用于解决非线性问题 它通过反向传播算法进行训练 不断调整网络权重 最终实现输入与输出之间的映射关系 本文将介绍如何使用

  • python处理时间格式:日期、时间、年、月、日、时刻、星期

    原dataframe中的字段timestamp如下 提取其中的日期 时间 年 月 日 时刻 星期 import datetime from datetime import datetime 时间格式转换 获取日期 时间 年 月 日 周几 小

  • 吉比特无源光纤接入用户端设备_网管型光纤收发器产品功能及技术特点详解

    网管型光纤收发器采用主从式管理结构 支持SNMP及Web图形化和Telnet命令行方式带外网管 为电信运营商的维护 管理提供了便捷 可靠的手段 接下来就由飞畅科技小编来为大家介绍下网管收发器的功能及技术特点 一起来看看吧 网管收发器的功能介

  • ubuntu 安装openjdk

    在安装环境的过程中可能需要切换安装版本 安装openjdk sudo apt update sudo apt install openjdk 8 jdk sudo apt install openjdk 11 jdk 切换版本 sudo u

  • linux检查是否有D进程,Linux的CPU-Load虚高之进程的D状态

    写在前面 前几天从同事手里接盘了一个 HHKB 的键盘 虽说是顶级的配置 但是如果不提一句的话估计大家都不会意识到码出这篇博文的工具如此高大上 同时意味着我要持续吃土小半年了 就像之前博文提到的 我工作的重心从业务开发逐渐向基础平台建设转移

  • 模拟cisp-pte 综合题三个key

    1 拿到ip地址 扫端口 扫目录不多说 有1443端口 SQL sever数据库 和27666端口 2 扫出来这个地址 查看一下 访问一下 发现一个是后台 一个存在文件包含的网页 一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包

  • 虚拟主机的配置

    root localhost nmcli connection modify ens160 ipv4 addresses 192 168 171 137 24 root localhost nmcli connection up ens16

  • 21天Jenkins打卡Day15项目复制

    参考文章 http istester com jenkins 188 html

  • 【visual studio】使用 C++ OpenCV 读取图片失败,数据为空

    这里写自定义目录标题 图片路径问题 图片路径问题 F Documents test image Image BMP 需要改成 F Documents test image Image BMP

  • feign调用第三方接口服务

    前言 做个笔记 下次直接抄 这里需要拿到response的header做验签之类的操作 所以用feign Response来接收响应 正文 第三方接口调用的feign 自测OK import com mea pay common excep

  • 广告案例|10亿数据、查询<10s,论基于OLAP搭建广告系统的正确姿势

    由于流量红利逐渐消退 越来越多的广告企业和从业者开始探索精细化营销的新路径 取代以往的全流量 粗放式的广告轰炸 精细化营销意味着要在数以亿计的人群中优选出那些最具潜力的目标受众 这无疑对提供基础引擎支持的数据仓库能力 提出了极大的技术挑战

  • Google 每天处理约 20000TB 的数据

    Google 热衷于处理全球的信息 每天 他们花费大量时间探索更好的信息整理技术 他们目前使用的技术为 MapReduce 这是一种可以对数据进行并发处理的软件架构 鉴于其简单性与处理大规模数据的能力 MapReduce 是 Google

  • SpringBoot+vue(MyBatis + Shiro + Jwt + Druid + Redis + ElementUI )快速开发框架

    Jeebase 项目介绍 Jeebase是一款前后端分离的开源开发框架 基于springboot vue vue element admin 开发 二期会整合react前端框架Ant Design React 在实际应用中已经使用这套框架开

  • 1188C语言实验——各位数字之和排序

    题目描述 给定n个正整数 根据各位数字之和从小到大进行排序 输入 输入数据有多组 每组数据占一行 每行的第一个数正整数n 表示整数个数 后面接n个正整数 当n为0时 不作任何处理 输入结束 输出 输出每组排序的结果 示例输入 2 1 2 3

  • Using Field in Searching(使用字段搜索)

    Task 1 Use the Fields sidebar to examine search results In the app navigation bar i e the bar towards the top of the bro

热门标签