Macos 使用multikv的Splunk查询_Macos_Testing_Splunk

Macos 使用multikv的Splunk查询

macos testing

Macos 使用multikv的Splunk查询,macos,testing,splunk,Macos,Testing,Splunk,在执行以下搜索以查看OS X系统上安装了哪些应用程序时，存在重复的行其中包含空格的应用程序将部分位于“版本”列中： sourcetype=package | multikv | stats values(VERSION) by NAME 是否有人知道如何解析数据以删除重复项，或者如何使用“multikv”使其不以列正确显示数据的方式对数据进行排序sourcetype=package NAME | multikv noheader=true | stats values（VERSION）作为按

在执行以下搜索以查看OS X系统上安装了哪些应用程序时，存在重复的行

其中包含空格的应用程序将部分位于“版本”列中：

sourcetype=package | multikv | stats values(VERSION) by NAME

是否有人知道如何解析数据以删除重复项，或者如何使用“multikv”使其不以列正确显示数据的方式对数据进行排序

sourcetype=package NAME | multikv noheader=true | stats values（VERSION）作为按名称显示的“VERSION Number”

能否提供您正在处理的数据示例？我想这会帮你找到答案。@GGordonWorleyIII谢谢你的建议。。。我的头在键盘上又敲了几下，结果出来了。