如何在splunk中制作仪表板和查询

问题描述 投票:0回答:1

我是splunk的新手,只有查询的基本知识。我需要创建一个仪表板,它将计算每个服务器的策略总数。我有一个示例数据,它显示了不同的主机和策略。

示例数据:

enter image description here

我想生成一个这样的仪表板:enter image description here

我的代码是这样的:

eval search if("$Host$"="AAA") | stats count(Policy) as "AAA" by Policy |
eval search if("$Host$"="BBB") | stats count(Policy) as "BBB" by Policy |
eval search if("$Host$"="CCC") | stats count(Policy) as "CCC" by Policy |
splunk splunk-query splunk-formula
1个回答
2
投票

stats是一个过滤命令,因此主机值会丢失到后续的eval语句中。请尝试此查询:

... | stats count by Host, Policy | addcoltotals
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.