Splunk - commande bin
Alasta 11 Octobre 2021 splunk splunk gui
Description : Commande bin.
Description :
La commande bin groupe les événements par valeurs numériques.
Exemples :
Regrouper les événements sur un span de xx “temps” basé sur un champ ici _time.
Exemple sur un range de 2 minutes.
index=_internal | bin span=2m _time | stats count by _time
Faire des ranges de 100 pour la taille des requêtes sur le champ bytes :
index=_internal | bin span=100 bytes | stats count by bytes | sort bytes
Annexes :
Doc officielle - bin command overview
Doc officielle - bin command reference
Doc officielle - bin command examples