标签: splunk splunk-query
我正在尝试向一个事件的所有日志行添加一个字段,该事件具有与之关联的ID。第一个日志行有一些信息,我想一直传播到最后一个日志行中的字段。怎么会这样做?能够将其作为场提取或类似的东西来做是很好的。