Блог

У меня есть несколько аудиофайлов в корзине S3. Я хочу написать запрос splunk, чтобы найти 500 лучших аудиофайлов, классифицировать их по дате и сохранить в папке. Также я хочу делать это каждую ночь. Каким должен быть мой запрос?

Вы бы сделали что-то вроде следующего.

index=audiofiles earliest=-1d@d | stats count by title

earliest=1d@d Означает, что вы хотите просмотреть журналы только за последний день. stats Команда подсчитывает частоту каждой песни на title . Я предполагаю, что в ваших данных есть title поле.

Вы, вероятно, предпочли бы запланировать подобный поиск для запуска каждую ночь. Если вы хотите сохранить результаты этих данных, вы должны записать эти данные в сводный индекс с помощью collect команды или записать их в CSV с помощью outputcsv команды