После обработки клиентского файла мы получаем событие в splunk, как показано ниже.Как создать таблицу с разными полями из разных событий?
Из этих событий я хочу, чтобы построить что-то вроде таблицы ниже.
Может кто-то пожалуйста, помогите?
Я использовал ниже запрос для создания ожидаемой панели.
источник = "SC- .log *" И SMARTCONNECT_TRANSACTION_RESULT | Статистика значения (CLIENT_ID) как "Имя клиента" значения (ERP_WP_PAYSTATEMENTS) как "Paystatements от ERP" значений (CDM_WP_PAYSTATEMENTS) как «Paystatements в МЧРЕ»ценности (CDM_EE_LIEN_COUNT) как "ЗАЛОГИ в МЧРЕ" значения (ARFF_WP_PAYSTATEMENTS) как "Paystatements порожденного ARFF" значений (ARFF_EE_LIEN_COUNT) как "залоги порожденных ARFF" от TransactionID
кредитов: Splunk team