如何将来自多个Splunk事件的json数据可视化为柱状图?
每次应用程序将数据记录到Splunk时,我得到的json具有以下结构:
{
"monat": "2020-06-01",
"duration": 512,
"herkunft": "abc"
}
柱状图应该计算相等的monat字段,并将它们放在同一列中。如果有一个新的月份(monat字段(,则应创建一个新列。
我正在努力定义搜索词。
假设您有一个返回这些字段的搜索,添加chart命令就可以了;可视化";选项卡,然后选择所需的图形类型。
... | chart count by monat