Splunk:如何添加两个表格的单元格

时间:2018-01-29 20:13:06

标签: splunk

我有多个表,我可以在所有表​​的每个单元格上添加/ OR / AND ...吗?

例如,如果我有两个表,并添加相应的单元格,

file1.csv 

forEach

file2.csv 

users

预期输出为:

row_id,0,2,4
0,     0,1,1
2,     0,0,1

非常感谢!

1 个答案:

答案 0 :(得分:1)

以下内容应添加2个表的单元格值:

| inputlookup file1.csv
| inputlookup append=t file2.csv
| stats sum(column1), sum(column2) by row_id

第一行输出第一个csv文件的内容。下一行中的append = t确保第二个csv文件的内容附加在第一行的末尾。

假设row_id为主键,我们可以使用Splunk stats命令对不同列的值求和。

相关问题
最新问题