잠토의 잠망경

[Splunk] 새로운 row 추가 후 일부 변경 본문

공부/Splunk

[Splunk] 새로운 row 추가 후 일부 변경

잠수함토끼 2020. 4. 16. 20:29

 

1. 새로운 값들을 추가하고 일부를 변경

 

| makeresults 
| eval col1="a", col2="10,11,22"
| append [| makeresults | eval col1="b", col2="1"]
| appendpipe [| makeresults | stats first(col1) as col1, first(col2) as col2 | eval col1="test"]
| table col1, col2

 

2. 다음과 같다.

'공부/Splunk' Related Articles more
Comments