如何在Splunk中设置不同日期的不同目标值?

问题描述 投票:0回答:1

如何更改目标列的不同目标值,如下图所示。如何为不同的日子设置不同的值?

Result in Splunk with changes

指数= *************| bin _time span = 1d|统计信息按_time计数|评估目标= 1000

splunk
1个回答
0
投票

如Rich所说,使用查找将是最好的方法。

或者,如果列表不会太长,则可以使用case语句。

index=************* | bin _time span=1d | stats count by _time | eval target = case(
_time="2019-09-23",500,
_time="2019-09-24",2000,
_time="2019-09-25",1300,
_time="2019-09-26",400,
_time="2019-09-27",1500,
_time="2019-09-29",300 )
© www.soinside.com 2019 - 2024. All rights reserved.