splunk的统计分析功能——特定字段的统计功能包括取值分布(+topK,min/max/平均值)

特定字段的统计功能——取值分布,topK,min/max/平均值

例如:

date_second

60 值, 100% 的事件

时段平均值 时段最大值 时段最小值
上限值 时段上限值 罕见值
具有此字段的事件
  • 平均: 30.963998
    •  
  • 最小值: 0
    •  
  • 最大值: 59
    •  
  • 标准 偏差: 17.300073
前 10 个值 计数 %  
50 64 3.032%  
51 50 2.368%  
22 49 2.321%  
45 49 2.321%  
47 49 2.321%  
55 46 2.179%  
20 45 2.132%  
23 44 2.084%  
25 42 1.99%  
54 42 1.99%  

 

针对索引还统计事件数目

 

posted @ 2017-01-23 15:09  bonelee  阅读(2519)  评论(0编辑  收藏  举报