Splunk SPL 运算符
概述
运算符通常与 where eval 等关键字同时使用。
为使这些计算正常运⾏,值对于运算类型⽽⾔必须有效。
例如,除了加法之外,如果值不是数字,则算术运算将不会⽣成有效的结果。
若对值进⾏连接,⽆论这些值为何,Splunk 软件都会读成字符串。
运算符
算术运算符: + - * / %
连接运算符: .
布尔运算符: AND OR NOT XOR <> <= >= != = == LIKE
运算结果类型
不同类型的运算符的计算结果会生成不同的数据类型
⽣成数字的运算符
- 加法 ( + ) 将在接受两个数字时做加法运算.
- 减法 ( - )、乘法 ( * )、除法 ( / ) 和取模 ( % ) 运算符接受两个数字为参数。
⽣成字符串的运算符
- 加法 ( + ) 接受两个字符串来进⾏连接。
- 句点 ( . ) 运算符⽤于连接字符串和数字。数字以字符串表⽰形式进⾏连接。
⽣成布尔值的运算符
- 运算符 AND、OR、NOT 和 XOR 接受两个布尔值为参数。
- 运算符 <> 、 <= 、 != 和 == 接受两个数字或两个字符串为参数。
单个等号 ( = ) 等同于两个等号 ( == )。 - 运算符 LIKE 接受两个字符串为参数,类似于 SQL 中使⽤的模式匹配。
接受百分⽐字符 ( % ) ⽤作通配符。
接受下划线字符 ( _ ) ⽤作单个字符匹配。
例如,字段 LIKE "a%b_" 将匹配任何满⾜以下条件的字符串:以 a 开头,之后依次跟有任意内容、 b 和⼀个字符。
