Splunk – Equipo de estadÃsticas
AREAtutorial » Big Data & Analitycs » Splunk – Equipo de estadÃsticas
El comando stats se usa para calcular estadÃsticas resumidas basadas en resultados de búsqueda o eventos recuperados del Ãndice. El comando stats funciona con los resultados de búsqueda en general y solo devuelve los campos que especifique.
Cada vez que llame al comando de estadÃsticas, puede utilizar una o más funciones. Sin embargo, solo puede usar una cláusula BY. Si las estadÃsticas se utilizan sin una cláusula BY, solo se devuelve una fila, que es una agregación de todo el conjunto de resultados de entrada. Si se utiliza una cláusula BY, se devuelve una fila por cada valor distinto especificado en la cláusula BY.
A continuación, vemos ejemplos de algunos de los comandos de estadÃsticas más utilizados.
Podemos encontrar el promedio de un campo numérico usando avg () función. Esta función toma un nombre de campo como entrada. Sin una cláusula BY, se proporcionará un solo registro que muestra el valor de campo promedio para todos los eventos. Pero con la cláusula by, generará varias lÃneas dependiendo de cómo el campo esté agrupado por el nuevo campo adicional.
En el siguiente ejemplo, encontramos el tamaño promedio en bytes de archivos agrupados por varios códigos de estado http asociados con los eventos asociados con esos archivos.
El comando stats se puede usar para mostrar un rango de valores para un campo numérico usando clasificar función. Continuamos con el ejemplo anterior, pero en lugar del del medio, ahora usamos máximo minimo () y clasificar juntos en el comando stats para que podamos ver cómo se calculó el rango tomando la diferencia entre los valores de las columnas max y min.
Los valores orientados estadÃsticamente, como la media y la varianza de los campos, también se calculan de la misma manera que anteriormente, utilizando las funciones apropiadas con el comando stats. En el siguiente ejemplo, estamos usando las funciones mean () y var () para alcanzar esta meta. Seguimos usando los mismos campos que en los ejemplos anteriores. El resultado muestra el promedio y la varianza de los valores del campo denominado bytes en filas, organizados por los valores de estado de los eventos http.
🚫