Splunk/Platform
[Splunk] 1 주전 데이터 overwrap
야솔아빠
2022. 6. 17. 23:39
반응형
.... earliest=-19d@d latest=@d
| timechart span=1d count by host limit=1
| timewrap 1w
| rename _time as Day
| eval Day = strftime(Day, "%A")
1주전 데이터를 같이 비교해서 분석이 가능.
반응형