我正在使用 splunk 仪表板。下面是示例表和查询
index="myindex" message=" ApiImpl " "成功=true" | 雷克斯字段=消息“执行时间=(?。*)”| 表方法 response_time | stats avg(response_time) as "avg", min(response_time) AS "min", max(response_time) As "max" by method
**method avg max min**
create 34 99 22
update 31 189 21
delete 30 69 29
如果我单击更新行中的 189,现在在结果表上。在新的或相同的窗口中,它应该会打开相同的搜索以及 method=update 和 response_time=189。由于表格很简单,我们可以做出来。但是当我单击特定单元格时,我的表格非常大,它应该使用选定的过滤器打开。
新的搜索结果应如下所示打开。或者应该使用最大响应时间 189 的更新方法直接打开日志事件
**method avg max min**
update 31 189 21
您能否帮我提供一种查询或表格选项之类的方法来获得新的搜索?