Splunk – comandos de transformación

Estos son comandos en Splunk que se utilizan para transformar el resultado de la búsqueda en estructuras de datos que son útiles para presentar estadísticas y visualizar datos.

Ejemplos de comandos de conversión

A continuación se muestran algunos ejemplos de comandos de conversión:

  • Destacar – Resaltar términos específicos como resultado.

  • Diagrama – Para crear un gráfico a partir de los resultados de la búsqueda.

  • Estadísticas – Crear resúmenes estadísticos de resultados de búsqueda.

Destacar

Este comando se usa para resaltar términos específicos en un conjunto de resultados de búsqueda… Se utiliza proporcionando términos de búsqueda como argumentos para la función de resaltado. Se ingresan varios términos de búsqueda, separados por comas.

En el siguiente ejemplo, buscamos términos, safari y manteca en el conjunto de resultados.

Transformin1

Diagrama

A Diagrama Un comando es un comando de conversión que devuelve resultados en formato tabular. Los resultados se pueden usar para mostrar los datos en un gráfico como barra, línea, área, etc. En el siguiente ejemplo, creamos un gráfico de barras horizontales que muestra el tamaño de bytes promedio para cada tipo de archivo.

Transformación2

Estadísticas

El comando Estadísticas convierte el conjunto de datos de resultados de búsqueda en diferentes representaciones estadísticas según los tipos de argumentos que proporcionamos para este comando.

En el siguiente ejemplo, estamos usando el comando stats con una función de conteo, que luego se agrupa en otro campo. Aquí, contamos la cantidad de nombres de archivo creados cada día hábil. El resultado de la cadena de búsqueda se muestra como una tabla con filas generadas para cada día.

Transformación3

En Este Curso

🚫