Я работаю с данными Exchange 2010. У меня есть MessageID, Sender, Recipients и _time. В зависимости от типа события получатели могут быть разделены (т. Е. Все получатели данного сообщения не включаются в событие, а делятся на несколько событий)....

Привет, у меня есть несколько событий в splunk, которые имеют такую ​​форму- Местоположение : какое-то значение (одно и то же значение может присутствовать в нескольких событиях). Клиент : какое-то значение (одно и то же значение может...

У меня есть список значений в Splunk. Я могу использовать этот список для вычисления avg(vals) и stdev(vals) . Как рассчитать среднее отклонение. Среднее отклонение — это средняя абсолютная разница между средним значением и каждым значением в...

Я ищу результат ниже. Индия без сканера IP заблокирован Индия без сканера IP неблокирована Индия со сканером IP заблокирован в Индии со сканером Ip не заблокирован, где ip1, ip2 = ›IP сканера Я пробовал следующий ... но он...

Я из команды splunk, мы замечаем, что люди, не входящие в команду splunk, вносят изменения в существующую панель управления, не уведомляя нас .. как мы можем это исправить? можем ли мы сделать что-то вроде уведомлений о любых изменениях, сделанных на...

в отчете splunk, можем ли мы получить хотя бы заголовок (имя столбца) в прикрепленном CSV в автоматически сгенерированном электронном письме, если в CSV / splunk нет данных .. например. если данных нет, то также должно быть показано имя заголовка.