我一直在研究Python工作一周,看起来非常有趣,我开始使用它来为Splunk创建额外搜索功能.
我的问题是,你还能用它做什么?,它只是一种脚本语言吗?如果可以的话,我可以创建和使用哪种类型的脚本?
我应该在多大程度上学习Python才能开始编写可用的脚本?
我可以编写一个Shell Korn脚本来查询MySql数据库,我可以用Python做同样的事情吗?
我是splunk的新手.只有3天的时间.我一直在使用Lucene以现场和非现场数据的形式索引和搜索原始数据.lucenes的搜索性能给我留下了非常深刻的印象.我想知道体验社区是否可以在这里指导一些splunk的功能.特别是对于我对Lucene已经知道的splunk的比较.不仅限于搜索.
可以在splunk上进行基于同义词的模糊搜索吗?
我知道这必须是一个长度问题,但绝对想知道有经验的人对splunk的一些观点,并希望不要偏离SO的规则.
谢谢.
我大量使用SPLUNK和SPLUK Rest API.大部分时间这都很好.SPUNK查询语言也非常容易用于非开发人员.我使用SP旁边的R来开发高级分析包来测试软件的稳健性.我想混合两者.
是否有任何R包或R软件接受并处理SPLUNK查询?如果不是,在R中也需要有人这个功能吗?
我有这样的日志条目:
第一个条目:
"abc","Id":"XYZ12"},{"lat":55},{"lat":45}{"lat":59}
第二个条目:
"abc","Id":"YZA56"},{"lat":23},{"lat":101}
"lat"我现在想要得到的是每个字符串出现的次数Id。
所以最后我想得到这样的统计数据:
Id occurences
XYZ12 3
YZA56 2
我如何在 Splunk 中执行此操作?我会知道如何获取Id然后以此来计算所有事件Id。但当我想做练习时我不知道该怎么做..
有人可以支持这里吗?