当前位置:网站首页>Splunk Filed Alias 字段改名
Splunk Filed Alias 字段改名
2022-08-02 06:50:00 【shenghuiping2001】
Splunk 的field 的命名直接影响搜索的效果,所以改名就是一个比较好的方法:
这样一个case, 如果三种数据中的某个字段是一个意思,而且可以统一成一个字段的话,就使用一个别名:
下面使用方法:
2: One filed alias will be used for new filed in multiple types:
3: 创建好上面三个字段别名后,去Splunk UI 搜索一下:
参考文档:Create field aliases in Splunk Web - Splunk Documentation
边栏推荐
猜你喜欢
随机推荐
带手续费买卖股票的最大利益[找DP的状态定义到底缺什么?]
gdalinfo: error while loading shared libraries: libgdal.so.30: cannot open shared object file: No su
CSRF-跨站请求伪造-相关知识
Unity Shader学习(七)纹理图像的简单使用
【论文精读】Geometric Structure Preserving Warp for Natural Image Stitching
正则表达式的理解学习
【红队】ATT&CK - 创建或修改系统进程实现持久化(更新ing)
Day 4 of HCIP
Analysis of GCC compiler technology
[npm install error report collection] - npm ERR! code ENOTEMPTY npm ERR! syscall rmdir
【机器学习】实验2布置:基于回归分析的大学综合得分预测
根据一个字段的内容去更新另一个字段的数据,这样的sql语句该怎么样书写
(Notes are not completed) [Graph Theory] Traversal of graphs
【图像隐藏】基于matlab混合DWT-HD-SVD数字图像水印方法技术【含Matlab源码 2007期】
【暑期每日一题】洛谷 P1551 亲戚
Facebook社媒营销的5大技巧,迅速提高独立站转化率!
(2022牛客多校五)D-Birds in the tree(树形DP)
使用hutool做本地缓存的工具类
实例026:递归求阶乘
Neo4j 中文开发者月刊 - 202207期