Splunk-コマンドの変換

これらはSplunkのコマンドで、検索の結果を、統計やデータの視覚化を表すのに役立つデータ構造に変換するために使用されます。

変換コマンドの例

以下は、コマンドを変換する例の一部です-

• ハイライト-結果内の特定の用語を強調表示します。
• グラフ-検索結果からグラフを作成します。
• 統計-検索結果から統計要約を作成します。

ハイライト

このコマンドは、検索結果セット内の特定の用語を強調表示するために使用されます*。 ハイライト関数の引数として検索語を提供することにより使用されます。 複数の検索用語は、コンマで区切って指定します。

以下の例では、結果セットで用語 safari および butter を検索します。

Transformin1

チャート

*chart* コマンドは、結果を表形式で返す変換コマンドです。 結果を使用して、列、線、面積などのグラフとしてデータを表示できます。 以下の例では、各ファイルタイプの平均バイトサイズをプロットすることにより、横棒グラフを作成します。

Transforming2

統計

Statsコマンドは、このコマンドに指定する引数のタイプに応じて、検索結果データセットをさまざまな統計表現に変換します。

以下の例では、別のフィールドでグループ化されるcount関数でstatsコマンドを使用します。 ここでは、各曜日に作成されるファイル名の数をカウントしています。 検索文字列の結果は、毎日の行が作成された表形式で表示されます。

Transforming3