0
我正在使用splunk來搜索公司的日誌。如果我在查詢中添加「index = *」,爲什麼會出現數據?
我想知道,爲什麼我需要在查詢中添加「index = 」,例如, env = dev index =
如果沒有「index = *」,則不會返回任何數據。
我們爲什麼需要它?這是什麼意思?
我很困惑,因爲每個術語都應該是一個限制因素,例如,再添加一個過濾術語index = *,它應該減少返回的數據集。
A
回答
2
Janet, 您正在運行的Splunk應用程序有一個可配置的默認索引列表,它運行搜索,例如默認的搜索應用程序針對所有非Splunk內部索引運行(以_ )
這是一個很好的理由,這樣的Splunk避免了在所有指標來檢查您的關鍵字來說,計算你的SPL更快
如果你的團隊保持其在大多數的搜索指定索引這將證明您的Splunk管理員可以爲您的團隊/應用程序所有者創建單獨的Splunk應用程序
PS:最好在官方論壇上詢問下一個Splunk搜索,Splunk答案
相關問題
- 1. 爲什麼我的查詢在添加SUM函數後失敗?
- 2. 爲什麼我在$或$和查詢中出現語法錯誤?
- 3. 爲什麼我在PostgreSQL查詢中出現語法錯誤?
- 4. 如果沒有取出鎖,爲什麼會阻止查詢?
- 5. 爲什麼PetaPoco沒有爲我的查詢添加參數
- 6. 爲什麼z-index:-1;出現在z-index上方:1;?
- 7. 爲什麼Rails在我的ActiveRecord查詢中添加ORDER BY?
- 8. 如果我嘗試啓動服務,爲什麼會出現InstantiationException?
- 9. 爲什麼我的函數不會添加正確的數據
- 10. 爲什麼我的查詢不能執行/爲什麼不是將記錄添加到我的數據庫中?
- 11. 爲什麼我TTTableViewController不會出現
- 12. 爲什麼會出現NullPointerException?
- 13. 爲什麼Dictionary [index]拋出KeyNotFoundException但Hashtable [index]不會?
- 14. 爲什麼我在參數化的ADO查詢中出現錯誤?
- 15. 爲什麼會出現NullPointerException?
- 16. 爲什麼會出現idlelib.sys
- 17. 爲什麼添加線性佈局(Android)時會出現nullpointerexception?
- 18. 爲什麼我的查詢不會插入到我的數據庫中?
- 19. 爲什麼我的Mongoose(findByIdAndUpdate)查詢在數據庫中更新?
- 20. 如果我們在IL代碼中添加行併爲我們的程序添加斷點,會發生什麼?
- 21. 爲什麼會出現轉換問題
- 22. 爲什麼在向mysql輸入數據時會出現斜槓?
- 23. 在查詢結果中添加ID列
- 24. 爲什麼我在SQL查詢中使用MIN時系統中出現錯誤?
- 25. 在函數中使用'echo'時,爲什麼結果會出現在上一行?
- 26. 爲什麼添加此字段會使我的查詢運行緩慢?
- 27. 爲什麼我的表單值不會出現在$ _REQUEST中?
- 28. 爲什麼我的視圖不會出現在angular-ui-router中?
- 29. 爲什麼我的SQL查詢將結果加倍
- 30. 爲什麼會出現在MySQL
感謝Joao的回答。 – janetsmith