Dedup Splunk में क्या करता है?

2024 लेखक: Stanley Ellington | [email protected]. अंतिम बार संशोधित: 2023-12-16 00:17

स्प्लंक डेडुप कमांड उन सभी घटनाओं को हटा देता है जो उपयोगकर्ता द्वारा निर्दिष्ट सभी क्षेत्रों के लिए मूल्यों के समान संयोजन को मानती हैं। NS डेडुप कमांड इन स्प्लंक परिणाम से डुप्लिकेट मान निकालता है और किसी विशेष घटना के लिए केवल सबसे हाल का लॉग प्रदर्शित करता है।

इस तरह, मैं स्प्लंक में डुप्लिकेट ईवेंट कैसे निकालूं?

स्प्लंक से डुप्लीकेट इवेंट हटाएं

1. चरण 1 - सभी डुप्लिकेट ईवेंट को लुकअप टेबल में रखें।
2. चरण 2 - लुकअप तालिका में संग्रहीत ईवेंट देखें।
3. चरण 3 - उन घटनाओं को वास्तविक स्रोत प्रकार से हटा दें जो लुकअप तालिका में भी मौजूद हैं।

ऊपर के अलावा, स्प्लंक में फ़ील्ड क्या है? खेत . संज्ञा। खोजने योग्य नाम/मान युग्म in स्प्लंक एंटरप्राइज इवेंट डेटा। स्प्लंक एंटरप्राइज़ विशिष्ट डिफ़ॉल्ट निकालता है खेत होस्ट, स्रोत और स्रोत प्रकार सहित आपके डेटा से।

इसके अलावा, स्प्लंक में आँकड़े क्या हैं?

स्प्लंक - आँकड़े कमान। विज्ञापन। NS आँकड़े कमांड का उपयोग खोज के परिणामों या किसी इंडेक्स से प्राप्त घटनाओं पर सारांश आंकड़ों की गणना के लिए किया जाता है। NS आँकड़े आदेश संपूर्ण रूप से खोज परिणामों पर कार्य करता है और केवल आपके द्वारा निर्दिष्ट फ़ील्ड लौटाता है।

स्प्लंक में रेक्स क्या है?

रेक्स कमांड का प्रयोग सर्च हेड में फील्ड एक्सट्रैक्शन के लिए किया जाता है। इस कमांड का उपयोग रेगुलर एक्सप्रेशन का उपयोग करके फ़ील्ड को निकालने के लिए किया जाता है। इस कमांड का उपयोग sed एक्सप्रेशन द्वारा फ़ील्ड में वर्णों या अंकों को बदलने या बदलने के लिए भी किया जाता है।