Splunk查找表

时间:2019-01-04 13:42:18

标签: splunk splunk-query

我有一个ex %>% mutate(ks_test = map(data, ~tryCatch( #to avoid problems with tibbles filled only by NAs ks.test(x = .$val, y = "pnorm", mean = .$p1, sd = .$p2), error = function(e) list(p.value = NA))), ks_pvalue = map_dbl(ks_test, "p.value")) ,其中包含不同类型的IoC,例如电子邮件地址,IP等。我想对我的任何索引进行搜索,这将返回与列表匹配的每条记录。 这是我想要实现的:

csv

由于我的清单中有上千种商品,因此无法使用。因此,我以index=* "item1" OR "item2" OR "item3" 的格式上传了csv,并尝试了以下操作:

lookuptable

这不会返回任何内容,但是如果我“手动”搜索每个项目,那么我会得到结果。 我想念什么?

1 个答案:

答案 0 :(得分:1)

了解CSV格式会有所帮助,但这会有所帮助。

index=* [| inputlookup  test.csv | format]

如果您坚持使用index=*,请帮个忙,并使用较小的时间范围。