我有一组记录,在两个字段X和Y上有多个重复值。我想编写一个splunk查询来查找不同的X及其对应的Y值。我完全迷失了,并且不知道如何提出这个查询。有人可以帮忙吗?
答案 0 :(得分:3)
您正在寻找的东西可能就像
一样简单| dedup X Y | table X Y
这将找到X和Y的所有不同组合并删除所有重复项,然后在表格中显示结果。
答案 1 :(得分:1)
stats values(x) by y
或
stats values(y) by x
取决于您想要查看数据的方式。 Per Splunk文档,"在分布式环境中,统计信息可能更快,因为索引器可以" prestats"在将结果发送给搜索头之前"
答案 2 :(得分:0)