是否有一种方法可以在count there中按字典顺序对top命令的输出进行排序
是否有一种方法可以在count there中按字典顺序对top命令的输出进行排序
提问于 2019-07-11 04:51:29
我正在编写一个Splunk查询来检索以特定标识符令牌为特征的错误代码,然后使用top命令按出现次数对它们进行图形排序。但现在,我尝试将top命令的输出按字典顺序排列。
我试着通读了Splunk的SPL的一些文档,但我找不到允许我这样做的命令或选项。
message=SplunkLogging::* | top limit=0 userQuery例如,如果你有以下计数:A- 2,B- 5,C- 1,D- 2,我希望结果是这样排序的:B- 5,A- 2,D- 2,C- 1。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-07-11 08:41:31
通常的方法是创建一个包含要排序的值的临时字段。如下所示:
message=SplunkLogging::*
| top limit=0 userQuery
| rex field=userQuery "- (?<sorter>\d+)"
| sort - sorter
| fields - sorter页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/56978459
复制相关文章
相似问题