Как добавить фильтр для каждого столбца на панели управления SPLUNK

Я создаю информационную панель из журнала Splunk введите описание изображения здесь

На этой панели инструментов я хочу добавить фильтр к каждому столбцу. Просто введите данные в текстовое поле фильтра, чтобы отфильтровать данные. что-то вроде этого.

введите здесь описание изображения

Вот информация об источнике

<dashboard>
  <label>dataReportTable</label>
  <row>
    <panel>
      <table>
        <search>
          <query>index=_internal sourcetype=splunkd source="D:\\Software\\var\\log\\splunk\\splunkd.log"|
dedup _time, message | table _time, message</query>
          <earliest>-24h@h</earliest>
          <latest>now</latest>
          <sampleRatio>1</sampleRatio>
        </search>
        <option name="count">20</option>
        <option name="dataOverlayMode">none</option>
        <option name="drilldown">none</option>
        <option name="percentagesRow">false</option>
        <option name="rowNumbers">false</option>
        <option name="totalsRow">false</option>
        <option name="wrap">true</option>
      </table>
    </panel>
  </row>
</dashboard>

splunk splunk-query
person nand    schedule 12.05.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Нравится:

| multisearch
    [ |makeresults | eval _time = "   Search Time", message = "   Search Message" ]
    [ YOUR ORIGINAL SEARCH HERE ]

Если вам нужно его токенизировать, то вот так:

| multisearch
    [ |makeresults | eval _time = "   " . $time_token$, message = "   " . $message_token$ ]
    [ YOUR ORIGINAL SEARCH HERE ]
person Gregg Woodcock    schedule 13.05.2017