1

如何将来自多个 Splunk 事件的 json 数据可视化为柱形图?

每次应用程序将数据记录到 Splunk 时我得到的 json 具有以下结构:

{
    "monat": "2020-06-01",
    "duration": 512,
    "herkunft": "abc"
}

柱形图应该计算相等的monat字段并将它们放在同一列中。如果有新月份(monat字段),则应创建一个新列。

我正在努力定义搜索词。

4

1 回答 1

2

假设您有一个返回这些字段的搜索,添加chart命令应该可以做到。然后,您需要切换到“可视化”选项卡并选择所需的图表类型。

... | chart count by monat
于 2020-11-11T17:58:47.353 回答