Q

Splunk的subsearches

2014-11-03 74 views 0 likes

0

我需要一些幫助 - 通過由下面的查詢返回到另一個查詢到outher查詢，使數據可以在字段中加入了數據線程ID，setime，主機Splunk的subsearches

指數= XXX * sourceType的= YY「DATE_FROM_IN =」「DATE_TO_IN =」| REX字段= 「DATE_FROM_IN（？）」 | REX字段= 「DATE_TO_IN（？）」 |表DATE_TO_IN DATE_FROM_IN線程ID setime主機

2014-11-03 fiddle

A

回答

0

可以使用join命令的列表結果來自兩個不同的搜索結合起來領域。如果需要，您可以一個接一個地運行多個連接。

語法爲： 第一次搜索 |加入[二色搜索]

2014-11-23 20:24:43

相關問題

1. Splunk的 - 由GUID
2. DNS的Splunk（perl）REGEX
3. Grails＆Splunk java sdk
4. Splunk數據庫
5. 海星或splunk
6. Splunk Fields - Broken
7. Splunk Rex Expression
8. 的Splunk：「淨停止Splunk的」只適用*有時*
9. 使用Splunk Universal Forwarders或Splunk REST API的優勢？
10. 使用另一個splunk查詢的結果過濾splunk結果

11. 開放FW端口的Splunk
12. 查詢到遍歷的Splunk
13. 的Splunk和Python命令
14. splunk「ifnull」函數的文檔？
15. 的Splunk：在運行時
16. Splunk的搜索問題
17. Spring與Splunk集成
18. Splunk無法查找
19. Splunk與GMSServices衝突
20. Splunk和Winston for Nodejs
21. Splunk日期比較
22. Splunk索引基準
23. Splunk石墨集成
24. splunk logback/log4j appender似乎沒有記錄splunk
25. Splunk 6：「無法在此Splunk實例上進行預覽」
26. Splunk重新安裝錯誤
27. Splunk查詢過濾結果
28. splunk管理員密碼
29. onContext使用javascript改變splunk
30. Splunk - 合併相關事件