Detaillierter Kursinhalt
Thema 1 - Was sind mehrwertige Felder?
- Verstehen von mehrwertigen Feldern
- Definieren Sie selbstbeschreibende Daten
- Verstehen, wie JSON-Daten in Splunk behandelt werden
- Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren
- Verwenden Sie die Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern
- Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen
Thema 2 - Erstellen von mehrwertigen Feldern
- Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval
Thema 3 - Auswertung von mehrwertigen Feldern
- Verwenden Sie die Funktionen mvcount, mvindex und mvfilter eval, um mehrwertige Felder auszuwerten
Thema 4 - Manipulation mehrwertiger Daten
- Verwenden Sie die Eval-Funktionen mvsort, mvzip, mvjoin, mvmap und mvappend sowie den Befehl mvexpand zur Analyse von mehrwertigen Daten