2021-01-14から1日間の記事一覧
appendpipeで、結果がない場合に行を追加し、evalでデフォルト値を設定する。 環境 Splunk: 8.1 例 index="_internal" source="foo" | head 1 | appendpipe [stats count | where count=0 ] | eval host = if(isnull(host), "default value", host) 参考 Sol…
appendpipeで、結果がない場合に行を追加し、evalでデフォルト値を設定する。 環境 Splunk: 8.1 例 index="_internal" source="foo" | head 1 | appendpipe [stats count | where count=0 ] | eval host = if(isnull(host), "default value", host) 参考 Sol…
