splunk 查询显示字段计数

问题描述投票：0回答：1

索引=* aa 或 bb 或 cc 我想获得字段（aa、bb、cc）及其总计的输出，例如：

aa 60
BB 45
抄送10

或

aa bb cc
60 45 10

splunk splunk-query

1个回答

0
投票

index=* aa 或 bb 或 cc |统计计数（aa）计数（bb）计数（cc）

aa bb cc
60 45 10

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.