고정 헤더 영역
상세 컨텐츠
본문
반응형
index=msad
| stats distinct_count(host) as host_name, count(eval(sourcetype="MSAD:NT6:Netlogon")) as index_name
이런 방법을 통해서 field 별 이벤트 개수를 count 할 수 있음
반응형
'Splunk > Platform' 카테고리의 다른 글
| dashboard studio에 submit button 추가 (0) | 2022.08.05 |
|---|---|
| mv*** 함수 (0) | 2022.08.03 |
| Splunk SPL - chart vs timechart vs stats (0) | 2022.06.24 |
| Splunk SPL - stats command example (0) | 2022.06.18 |
| [Splunk] 1 주전 데이터 overwrap (0) | 2022.06.17 |
댓글 영역