0
当执行以下搜索以查看在OS X系统上安装了哪些应用程序时,存在重复的行。Splunk查询使用multikv
应用有空格的将部分在版本列结束了:
sourcetype=package | multikv | stats values(VERSION) by NAME
没有人知道如何分析数据,以便移除重复,或如何使用“multikv”有它不以列正确显示数据的方式对数据进行排序
A
回答
0
sourcetype = package NAME | multikv noheader = true |由NAME
相关问题
- 1. 使用另一个splunk查询的结果过滤splunk结果
- 2. Splunk查询过滤结果
- 3. Splunk查询语言R
- 4. 查询到遍历的Splunk
- 5. Splunk appendcols不查询所有事件
- 6. 如何为未使用的事件类型创建Splunk查询?
- 7. Splunk无法查找
- 8. 需要使用REST API调用来查询的Splunk和拉平均值和STDEV
- 9. onContext使用javascript改变splunk
- 10. Splunk应用程序(地理位置查询脚本(由MAXMIND驱动))和splunk sdk不同的结果
- 11. 如何从Splunk数据库中删除查询结果?
- 12. 在splunk中,如何为个人创建私人查询表?
- 13. 查询Oracale数据库并在Splunk上显示结果
- 14. 在查询中显示splunk中的选择性字段
- 15. 在IIS日志中查找HTTP Post参数最好使用Splunk
- 16. 试图使用logback appender登录到Splunk
- 17. 使用Splunk获取CORS错误
- 18. 如何使用splunk web创建索引?
- 19. 在Splunk中使用cron警报?
- 20. 的Splunk:“净停止Splunk的”只适用*有时*
- 21. 使用查询
- 22. 使用查询
- 23. 使用查询
- 24. 使用查询
- 25. Splunk Rex Expression
- 26. Splunk的subsearches
- 27. 海星或splunk
- 28. Splunk的 - 由GUID
- 29. Splunk数据库
- 30. Splunk Fields - Broken
统计值(稿)“版本号”你能提供你的工作对数据的样本?我认为这会帮助你得到答案。 –
@GGordonWorleyIII感谢您的建议......我的头撞在键盘上更让我感到震惊。 –