如何放置类似节律器的条件输出,o / p值应大于等于30k,小于等于30k

问题描述 投票:0回答:1

sourcetype = xxxxx“来自17.129.249.164的连接”或“来自17.208.230.209的连接”或“来自10.41.84.33的连接”或“来自10.41.158.214的连接”或“来自10.41.88.162的连接”或“来自10.41的连接。 157.80“或”从10.41.88.198开始的连接“或”从17.208.225.42开始的连接“或”从10.41.92.81开始的连接“或”从10.41.92.237开始的连接“ | rex field = _raw“来自(?\ d +。\ d +。\ d +。\ d +)的连接:” | bin span = 1d _time |图表最大(值)计数_time FROM_IP limit = 0

splunk splunk-query
1个回答
0
投票

您可以使用wheresearch将数据过滤到所需的数据。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.