我无法找到Splunk查询来计算跨事件的字符串出现次数。
我的字符串是:
"\"IsFeedback\":true"
我尝试了这个但是它并没有计算跨事件的字符串出现次数:
host="HOST001" AND "\"IsFeedback\":true"
我想要在所有事件中出现"\"IsFeedback\":true"。
答案 0 :(得分:0)
试试这个:
index=xxxx sourcetype=xxxx host="HOST001" "\"IsFeedback\":true" | stats count