タグ: SPL
-
-
Splunk SPL で時間(_time)を指定した範囲でグループ化する(bucket, binマクロ)
bucket もしくは bin を利用して _tme を指定した時間の幅に分割した後、stats マクロを使用…
-
Splunk SPL で特定の項目の出現回数をカウントする(statsマクロで count)
stats マクロで count を利用すれば、特定の項目の出現回数を表示させることができます。 SPLの書き…
-
Splunk SPL で特定の項目の平均値と中間値を求める(statsマクロで max と median)
stats マクロで avg と median を利用すれば、特定の項目の平均値と中間値を表示させることができ…