SplunkSplunk
®
Enterprise 8.2.0 Enterprise 8.2.0
搜索参考搜索参考
生成时间:2021 年 5 月 24 日,14:40
Copyright (c) 2021 Splunk Inc. All Rights Reserved
66
6
6
9
1111
11
11
15
22
25
28
3232
32
38
46
50
51
55
58
70
74
79
81
84
8989
89
92
109
113
115
123123
123
125
129129
129
129
130
132
133
136
137
140
143
145
148
149
150
151
153
154
155
155
157
157
158
158
169
171
173
176
179
Table of ContentsTable of Contents
简介简介
欢迎使用搜索参考
了解 SPL 语法
如何使用本手册
快速参考快速参考
Splunk 快速参考指南
命令快速参考
命令分类
命令类型
面向 SQL 用户的 Splunk SPL
SPL 数据类型和子句
评估函数评估函数
评估函数
对比和条件函数
转换函数
加密函数
日期和时间函数
信息函数
JSON 函数
数学函数
多值 eval 函数
统计 eval 函数
文本函数
三角函数和双曲函数
统计和图表函数统计和图表函数
统计和图表函数
聚合函数
事件顺序函数
多值统计和 chart 函数
时间函数
时间格式变量和修饰符时间格式变量和修饰符
日期和时间格式变量
时间调节器
搜索命令搜索命令
abstract
accum
addcoltotals
addinfo
addtotals
analyzefields
anomalies
anomalousvalue
anomalydetection
append
appendcols
appendpipe
arules
associate
audit
autoregress
awssnsalert
bin
bucket
bucketdir
cefout
chart
cluster
cofilter
collect
concurrency
contingency
179
182
185
186
186
189
189
192
192
194
196
199
200
200
203
209
211
216
218
221
223
224
225
227
228
230
232
233
235
237
239
242
243
247
249
250
252
253
255
255
258
261
263
265
266
268
269
269
273
274
275
280
281
284
287
288
291
293
293
302
303
304
307
309
310
311
312
315
316
317
319
324
contingency
convert
correlate
ctable
datamodel
datamodelsimple
dbinspect
dbxquery
dedup
delete
delta
diff
entitymerge
erex
Eval
eventcount
eventstats
extract
fieldformat
字段
fieldsummary
filldown
fillnull
findtypes
folderize
foreach
format
from
gauge
gentimes
geom
geomfilter
geostats
head
highlight
history
iconify
inputcsv
inputintelligence
inputlookup
iplocation
join
kmeans
kvform
loadjob
localize
localop
lookup
makecontinuous
makemv
makeresults
map
mcollect
metadata
metasearch
meventcollect
mpreview
msearch
mstats
multikv
multisearch
mvcombine
mvexpand
nomv
outlier
outputcsv
outputlookup
outputtext
overlap
pivot
predict
rangemap
326
327
331
332
333
333
334
336
336
338
340
340
344
344
344
345
346
347
352
353
357
360
362
362
363
364
365
366
367
367
368
368
368
371
375
383
384
391
393
396
396
407
410
413
416
424
427
428
429
435
436
437
438
441
442
445
447
449
450
451
452
453
454
454
454
454
454
454
454
458
rare
redistribute
regex
relevancy
reltime
rename
replace
require
rest
return
reverse
rex
rtorder
run
savedsearch
script
scrub
搜索
searchtxn
selfjoin
sendemail
设置
setfields
sichart
sirare
sistats
sitimechart
sitop
snowincident
snowincidentstream
snowevent
snoweventstream
sort
spath
stats
strcat
streamstats
table
tags
tail
timechart
timewrap
tojson
top
transaction
transpose
trendline
tscollect
tstats
typeahead
typelearner
typer
union
uniq
untable
walklex
where
x11
xmlkv
xmlunescape
xpath
xsDisplayConcept
xsDisplayContext
xsFindBestConcept
xsListConcepts
xsListContexts
xsUpdateDDContext
xsWhere
xyseries
第三方自定义命令
评论0