我正在使用splunk仪表板。以下是示例表和查询
index =“myindex”message =“ ApiImpl ”“success = true” | rex field = message“execution_time =(?。*)”|表方法response_time | stats avg(response_time)as“avg”,min(response_time)AS“min”,max(response_time)as as max“by method
**method avg max min**
create 34 99 22
update 31 189 21
delete 30 69 29
现在在结果表上,如果我点击更新行中的189。在新窗口或同一窗口中,它应该与method = update和response_time = 189一起打开相同的搜索。由于表格很简单,我们可以说出来。但是当我点击特定的单元格时,我的表格非常大,它应该用选定的过滤器打开。
新搜索结果应如下所示打开。或者应该使用更新方法直接打开日志事件,该方法占用最大响应时间189
**method avg max min**
update 31 189 21
您能帮我提供一种查询或表格选项来获取新搜索吗?