我是新手,还是新手。我需要以表格格式生成报告,其数据如下。
ClientIP | URL | Count
我上传的csv文件包含如下日志-
127.0.0.1 - [25/Nov/2019:07:57:04 +0000] 7792:5011 CF-WRK: 874900139 : 17 "DELETE https://Test123:5011/resources/1012 ?-" 200 - 325240
127.0.0.1 - [25/Nov/2019:07:57:04 +0000] 7792:5011 CF-WRK: 874900139 : 19 "GET https://Test123:5011/resources/697 ?-" 200 580 151807
127.0.0.1 - [25/Nov/2019:07:57:05 +0000] 7792:5011 CF-WRK: 874900139 : 6 "GET https://Demo123:5011/resources ?-" 200 1927 152770
127.0.0.1 - [25/Nov/2019:07:57:06 +0000] 7792:5011 CF-WRK: 874900139 : 3 "GET https://Demo123:5011/resources/ ?-" 200 775 98234
我想要实现的是将相似的URL与客户端IP一起分组,并显示其计数。到目前为止,我可以使用此命令列出URL及其数量
sourcetype=access* [search sourcetype=access* | top URL | table URL]| stats count AS "Count" BY URL有人可以在这里帮我吗。
我是新手,还是新手。我需要生成表格格式的报告,其中包含以下数据。 ClientIP |网址|计数我上载的csv文件包含如下日志-127.0.0.1 ...
正如RichG所说,对于您要执行的操作还不清楚。以下某些选项可能适用。