0
我大量使用SPLUNK和SPLUK Rest API。大多数时候这工作正常。 SPUNK查询语言也易于用于非开发人员。我在SPLUNK旁边使用R来开发高级分析包来测试软件的稳健性。我想混合两者。Splunk查询语言R
是否有任何R软件包或R软件接受并处理SPLUNK查询?如果不是,在R中也需要有人使用这个功能?
A
回答
4
是的!有一个Splunk应用程序的确切目的。
它被称为R Project.
使用它是很容易。
| r "output = data.frame(Name=c('A','B','C'),Value=c(1,2,3))"
...或上传到应用程序A R脚本文件只是名字:
| r myscript.r
输入进来为input,你需要你直接的结果output让他们回到Splunk。
- 下载的应用程序
- 添加路径到您的[R斌
$SPLUNK_HOME/etc/apps/r/default/r.conf例如r=/usr/bin/R - 管至R在您的搜索命令是这样的:
| r "exp(mean(log(data.matrix(input)))) -> output"
这里有一个稍微复杂的例子:
sourcetype=ps earliest=-4m
| multikv fields RSZ_KB
| search RSZ_KB > 0 AND VSZ_KB > 0
| table RSZ_KB VSZ_KB
| r "
gm_mean = function(x, na.rm=TRUE){
exp(sum(log(x[x > 0]), na.rm=na.rm)/length(x))
}
data <- data.matrix(input);
output <- apply(data, 2, gm_mean)"
提供
x
132.902175678696
34188.4285350717
相关问题
- 1. 查询语言2
- 2. Hibernate查询语言
- 3. Hypertable查询语言
- 4. Splunk查询过滤结果
- 5. 查询到遍历的Splunk
- 6. 蜂巢查询语言RLIKE查询
- 7. Facebook查询语言 - 长查询
- 8. Cypher查询语言中的子查询
- 9. Doctrine查询语言中的子查询
- 10. 在R语言
- 11. 查询语言翻译器
- 12. != C语言符号查询
- 13. sql to doctrine查询语言
- 14. 语言集成查询
- 15. 困惑的查询语言
- 16. Facebook的查询语言
- 17. EJB查询语言与HQL
- 18. 雅虎查询语言 - RSS
- 19. MongoDB - javascript查询语言
- 20. 版本Javers查询语言
- 21. HIbernate查询语言错误
- 22. Jira查询语言(“bug”)
- 23. 使用R语言查看数据
- 24. 含义R语言
- 25. R语言编程
- 26. 中的R语言
- 27. 使用另一个splunk查询的结果过滤splunk结果
- 28. 从Splunk获取查询的Python脚本
- 29. 使用Splunk查询json数据
- 30. Splunk appendcols不查询所有事件
这可能是更好地将R添加到[Splunk搜索管道](h ttps://apps.splunk.com/app/1735/),但是您可以轻松使用'httr'软件包来处理Splunk的[REST API](http://dev.splunk.com/view/SP-CAAADQT )。 – hrbrmstr 2014-10-28 11:55:26