Dedup স্প্লঙ্কে কি করে?

2024 লেখক: Stanley Ellington | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 00:14

Splunk Dedup কমান্ড সমস্ত ইভেন্টগুলিকে সরিয়ে দেয় যা ব্যবহারকারীর নির্দিষ্ট করা সমস্ত ক্ষেত্রের জন্য মানগুলির একটি অভিন্ন সমন্বয় অনুমান করে। দ্য ডেডআপ কমান্ড স্প্লঙ্ক ফলাফল থেকে সদৃশ মান অপসারণ করে এবং একটি বিশেষ ঘটনার জন্য শুধুমাত্র সাম্প্রতিক লগ প্রদর্শন করে।

এইভাবে, আমি কীভাবে স্প্লঙ্কে সদৃশ ইভেন্টগুলি সরিয়ে ফেলব?

স্প্লঙ্ক থেকে ডুপ্লিকেট ইভেন্টগুলি সরান

1. ধাপ 1 - লুকআপ টেবিলে সমস্ত ডুপ্লিকেট ইভেন্ট রাখুন।
2. ধাপ 2 - লুকআপ টেবিলে সংরক্ষিত ইভেন্টগুলি দেখুন।
3. ধাপ 3 - প্রকৃত উৎসের ধরন থেকে সেই ইভেন্টগুলি মুছুন যা লুকআপ টেবিলেও বিদ্যমান।

উপরের পাশে, স্প্লঙ্কে ক্ষেত্র কী? ক্ষেত্র . বিশেষ্য একটি অনুসন্ধানযোগ্য নাম/মান জোড়া স্প্লঙ্ক এন্টারপ্রাইজ ইভেন্ট ডেটা। স্প্লঙ্ক এন্টারপ্রাইজ নির্দিষ্ট ডিফল্ট নিষ্কাশন করে ক্ষেত্র হোস্ট, সোর্স এবং সোর্স টাইপ সহ আপনার ডেটা থেকে।

উপরন্তু, স্প্লঙ্কে পরিসংখ্যান কি?

স্প্লঙ্ক - পরিসংখ্যান কমান্ড। বিজ্ঞাপন. দ্য পরিসংখ্যান একটি সার্চের ফলাফল বা একটি সূচক থেকে প্রাপ্ত ইভেন্টের সারাংশ পরিসংখ্যান গণনা করার জন্য কমান্ড ব্যবহার করা হয়। দ্য পরিসংখ্যান সার্বিকভাবে সার্চ ফলাফলে কমান্ড কাজ করে এবং শুধুমাত্র আপনার উল্লেখ করা ক্ষেত্রগুলিকে ফেরত দেয়।

স্প্লঙ্কে রেক্স কি?

রেক্স সার্চ হেডে ফিল্ড এক্সট্রাকশনের জন্য কমান্ড ব্যবহার করা হয়। এই অভিব্যক্তিটি নিয়মিত অভিব্যক্তি ব্যবহার করে ক্ষেত্রগুলি বের করতে ব্যবহৃত হয়। এই কমান্ডটি sed অভিব্যক্তি দ্বারা ক্ষেত্রগুলিতে অক্ষর বা অঙ্ক প্রতিস্থাপন বা প্রতিস্থাপনের জন্যও ব্যবহৃত হয়।