Multivalue Fields (SMV) – Details

Detaillierter Kursinhalt

Thema 1 - Was sind mehrwertige Felder?

  • Verstehen von mehrwertigen Feldern
  • Definieren Sie selbstbeschreibende Daten
  • Verstehen, wie JSON-Daten in Splunk behandelt werden
  • Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren
  • Verwenden Sie die Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern
  • Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen

Thema 2 - Erstellen von mehrwertigen Feldern

  • Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval

Thema 3 - Auswertung von mehrwertigen Feldern

  • Verwenden Sie die Funktionen mvcount, mvindex und mvfilter eval, um mehrwertige Felder auszuwerten

Thema 4 - Manipulation mehrwertiger Daten

  • Verwenden Sie die Eval-Funktionen mvsort, mvzip, mvjoin, mvmap und mvappend sowie den Befehl mvexpand zur Analyse von mehrwertigen Daten