我无法找到 Splunk 查询来计算字符串在事件中出现的次数。
我的字符串是:
"\"IsFeedback\":true"
我试过了,但它不计算事件中字符串的出现次数:
host="HOST001" AND "\"IsFeedback\":true"
我想要"\"IsFeedback\":true"跨越所有事件的发生。
问问题
3947 次
我无法找到 Splunk 查询来计算字符串在事件中出现的次数。
我的字符串是:
"\"IsFeedback\":true"
我试过了,但它不计算事件中字符串的出现次数:
host="HOST001" AND "\"IsFeedback\":true"
我想要"\"IsFeedback\":true"跨越所有事件的发生。