Splunk中single value视图使用将数值替换为文字

于 2022-07-06 14:48:31 发布
阅读量316 收藏
点赞数
分类专栏: Splunk 文章标签: 大数据 splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/125638572
版权

在splunk的single value视图中,之前我们一直使用的是直接根据值来展示颜色,也就是single value中用的是什么值,那么颜色的设置就是根据这个值来显示的,换言之,这个展示的值必须是设置颜色规则的值。而有些情况下我们可能只想展示一个指标的名称,然后根据这个指标的值设置颜色,也就是说将原来展示值改为展示指标名称,不展示具体的值,但是依然以这个值来设置颜色。

对于这种案例,我们的实现思路就是还是按照值来展示,最后再将这个值替换为指标名称(文本)。

假设原来的情况是这样的,当grade值大于60时显示绿色,小于等于60时,显示红色,注意这楼里我们的视图中是根据grade的值设置颜色,并将grade的值展示出来:

| makeresults
| eval grade="37"
| table grade

 而我们现在要实现的需求是,将这个展示的值变为指标名称/文本,颜色规则依然不变。

如果我们使用replace进行替换最终显示的值,那么使用"格式"里设置的颜色规则自然也会失效,因为"格式"中的规则是在spl执行结束后才生效的,可以看一下这个

了解本专栏 订阅专栏 解锁全文 超级会员免费看
QYHuiiQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Splunk对字段值内部进行换行
QYHuiiQ
02-28 837
splunk,有时某个字段的值可能是一长串多个具有key-value含义的拼接,但是我们想将这一长串的拼接在值的内部已换行的形式展示出来,比如在alert email body直接使用该值时,就会以换行的形式展示,便于阅读。下面是两种方法,一种是mode=sed的方式,一种是以replace直接替代为换行的方式。 #case1,假设长串以分号来连接key-value | makeresults | eval name="aaa",age="bbb",address="ccc" | eval
splunk 提取字段_splunk 学习笔记之三[使用字段查找对照]
weixin_39606396的博客
12-22 596
使用字段查找对照(field lookup)字段查找对照的意思是我们可以通过去查找Splunk所导入数据之外的csv文件来把数据包含的字段信息进行扩展,从而获得更多的内容例如,在上面的例子,product_id的内容对我们来说并不直观,我们并不知道这些产品代码具体是什么? 这些信息并不存在于日志但是我们可以通过外部查找的方式获得。我们先从官网下载一个product_lookup.csv.zip...
Splunk入门教程
weixin_34279246的博客
12-31 2914
Splunk > 快速入门教程目录7.开始数据搜索.... 28.字段搜索.... 49.保存搜索结果.... 610.使用Splunk搜索语句.... 811.使用子搜索.... 1112.使用字段查找对照(field lookup).... 13进入查找对照管理.... 13上传对照表文件.... 14查对表定义.... 14设置自动对照查询.... 1513.创建...
splunk学习笔记——正则表达式
Cwiky_1993的博客
05-25 1万+
splunk正则表达式 正则表达式匹配文本字符模式,使用正则表达式的搜索命令包括rex、regex,以及评估函数(例:match、replace)。 splunk正则表达式均为PRCE(Perl兼容正则表达式),且使用PRCE C库。 1 语法和表达关于splunk正则表达式的语法介绍可以参考官方文档《Knowledge Manager Manual》字符类型 组、量词、替
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3557
2019独角兽企业重金招聘Python工程师标准>>> ...
SPLUNK8.2.0文手册
03-18
总的来说,SPLUNK 8.2.0文手册为用户提供了全面的指导,从安装到高级分析,涵盖了SPLUNK平台的各个方面。通过深入学习和实践,用户将能够充分利用SPLUNK的强大功能,有效地管理和洞察大数据
SPLUNK 50文手册.pdf
04-09
SPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdfSPLUNK 50文手册.pdf
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
Splunk-SPL-to-ElasticSearch-DSL 基于 Splunk 的 SPL 查询语言转换成 ElasticSearch 的 DSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { ...
Splunk文搜索手册6.5.0.pdf
09-09
Splunk 文搜索手册6.5.0.pdf】提供了全面的 Splunk 搜索功能的文指南,适用于理解和操作 Splunk Enterprise 6.5.0 版本。这份手册涵盖了从基本搜索语法到高级搜索技巧,包括搜索优化、任务管理和导出搜索结果...
splunk8.0文文档手册.rar
08-06
Splunk 8.0文文档手册是一份详尽的指南,涵盖了这个强大的日志管理和分析平台的各个方面。Splunk作为一个企业级的日志管理和分析工具,它能够收集、索引、搜索、监视和分析各种机器数据,帮助企业提升运营效率,...
splunk 学习笔记之二[搜索语法]
weixin_30598225的博客
08-01 1201
splunk 搜索语法 全文搜索 搜索框直接输入”搜索词“   purchase 查找匹配词”purchase“ 字段搜索 字段名=”搜索词“ source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip...
面向SQL 用户的 Splunk
liangkaiping0525的博客
08-02 2167
以下内容不是 SQL 与 Splunk 搜索命令之间的精确映射,但是,如果您熟悉 SQL,这一快速对比可以帮助您快速熟悉Splunk使用。 概念: 从数据库的角度来说,Splunk 是一个具有隐式时间维度的分布式、非关系型、半结构化的数据库。Splunk 不是一个标准意义上的数据库 -  关系数据库要求提前定义所有表列并且不会在只插入新硬件的情况下自动扩展 - 但是,Splunk 有许多...
Splunk系列:Splunk搜索分析篇(四)
03-18 5871
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
Splunk对于字符串的变量值替换为实际的字段值
QYHuiiQ
03-06 642
Splunk有些情况下有些字段可能时一长串字符串,但这些字符串包含了一些我们想要替换为实际值的变量名,否则你直接在字符串使用变量名,它会把变量名当作字符串来处理。 以下面的测试为例: | makeresults | eval name="Bob",age="13" ```student_info字段包含了$student.name$和$student.age$,两个要替换实际值的字段,并且它们都含有一定的提取特征,这里的例子就是以$student开头,在不同的case你可以根据自己的业务数
Basic Commands for splunk(基本命令)
liangkaiping0525的博客
08-17 1846
1.搜索请求的数据 Task 1: Search for the requested data. 导航到Search视图。(如果你在主应用程序,从屏幕左侧的列单击Search & Reporting。你也可以通过点击屏幕顶部栏上的搜索菜单选项来访问搜索视图。) Navigate to the Search view. (If you are in the Home app, cl...
splunk 提取字段_Splunk - 用点/句点提取字段(Splunk - extract a field with dot/period)
weixin_39914868的博客
12-22 395
There are several different things going on here.First, No, you cannot create a regex with a dot in the field name being extracted. (tested over at regex101.com, and it doesn't work.)When extracted fr...
Splunk 命令学习
Difffate的技术随笔
03-25 3588
查询一台机子上的source目录 host="SERVER_IP1" | chart count by source 按10分钟间隔查询某个API请求的平均耗时 host="SERVER_IP"  source="YOUR FILE SOURCE PATH" YOUR_API_PATH | timechart avg(time_taken) span=10m host可
@Splunk部署及数据监视使用|数据可视化展示
ଲ一笑奈@何
03-27 1541
文章目录1.splunk概述2.splunk的特点3.splunk安装4.Web使用splunk5.Splunk数据文件监控6.Splunk的服务器节点监视7.Splunk组件扩展8.splunk Dashboards 1.splunk概述 #splunk基本介绍 1》 Splunk 是一款顶级的日志分析软件,如果经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志的话,我们就需要 使用Splunksplunk’能处理常规的日志格式,比如 apache、nginx、
Splunk 体系介绍
热门推荐
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值