0
我正在使用splunk来搜索公司的日志。如果我在查询中添加“index = *”,为什么会出现数据?
我想知道,为什么我需要在查询中添加“index = ”,例如, env = dev index =
如果没有“index = *”,则不会返回任何数据。
我们为什么需要它?这是什么意思?
我很困惑,因为每个术语都应该是一个限制因素,例如,再添加一个过滤术语index = *,它应该减少返回的数据集。
A
回答
2
Janet, 您正在运行的Splunk应用程序有一个可配置的默认索引列表,它运行搜索,例如默认的搜索应用程序针对所有非Splunk内部索引运行(以_ )
这是一个很好的理由,这样的Splunk避免了在所有指标来检查您的关键字来说,计算你的SPL更快
如果你的团队保持其在大多数的搜索指定索引这将证明您的Splunk管理员可以为您的团队/应用程序所有者创建单独的Splunk应用程序
PS:最好在官方论坛上询问下一个Splunk搜索,Splunk答案
相关问题
- 1. 为什么我的查询在添加SUM函数后失败?
- 2. 为什么我在$或$和查询中出现语法错误?
- 3. 为什么我在PostgreSQL查询中出现语法错误?
- 4. 如果没有取出锁,为什么会阻止查询?
- 5. 为什么PetaPoco没有为我的查询添加参数
- 6. 为什么z-index:-1;出现在z-index上方:1;?
- 7. 为什么Rails在我的ActiveRecord查询中添加ORDER BY?
- 8. 如果我尝试启动服务,为什么会出现InstantiationException?
- 9. 为什么我的函数不会添加正确的数据
- 10. 为什么我的查询不能执行/为什么不是将记录添加到我的数据库中?
- 11. 为什么我TTTableViewController不会出现
- 12. 为什么会出现NullPointerException?
- 13. 为什么Dictionary [index]抛出KeyNotFoundException但Hashtable [index]不会?
- 14. 为什么我在参数化的ADO查询中出现错误?
- 15. 为什么会出现NullPointerException?
- 16. 为什么会出现idlelib.sys
- 17. 为什么添加线性布局(Android)时会出现nullpointerexception?
- 18. 为什么我的查询不会插入到我的数据库中?
- 19. 为什么我的Mongoose(findByIdAndUpdate)查询在数据库中更新?
- 20. 如果我们在IL代码中添加行并为我们的程序添加断点,会发生什么?
- 21. 为什么会出现转换问题
- 22. 为什么在向mysql输入数据时会出现斜杠?
- 23. 在查询结果中添加ID列
- 24. 为什么我在SQL查询中使用MIN时系统中出现错误?
- 25. 在函数中使用'echo'时,为什么结果会出现在上一行?
- 26. 为什么添加此字段会使我的查询运行缓慢?
- 27. 为什么我的表单值不会出现在$ _REQUEST中?
- 28. 为什么我的视图不会出现在angular-ui-router中?
- 29. 为什么我的SQL查询将结果加倍
- 30. 为什么会出现在MySQL
感谢Joao的回答。 – janetsmith