0
다음 검색을 수행하여 OS X 시스템에 설치된 응용 프로그램을 볼 때 중복 행이있을 때. 그들의 공백이Multikv를 사용하는 Splunk Query
응용 프로그램은 부분적으로 VERSION 열에서 종료됩니다 :
이sourcetype=package | multikv | stats values(VERSION) by NAME
사람이 중복을 제거하기 위해, 또는 어떻게하지 가지고 'multikv'를 사용하여 데이터를 구문 분석하는 방법을 알고 않습니다 열이 데이터를 올바르게 표시하는 방식으로 데이터를 정렬하십시오.
작업중인 데이터의 샘플을 제공 할 수 있습니까? 나는 그것이 당신에게 대답을 얻는데 도움이 될 것이라고 생각합니다. –
@ GGordonWorleyIII 제안에 감사드립니다 ... 키보드에서 내 머리를 더 세게 치면 결과가 나옵니다. –