摘要： 使用字段查找对照(field lookup) 字段查找对照的意思是我们可以通过去查找Splunk所导入数据之外的csv文件来把数据包含的字段信息进行扩展，从而获得更多的内容 例如，在上面的例子中,product_id的内容对我们来说并不直观,我们并不知道这些产品代码具体是什么？ 这些信息并不存在于日志中 但是我们可以通过外部查找的方式获得。 我们先从官网下载一个product_lookup.csv.zip文件.下载并解压缩 @url http://docs.splunk.com/images/c/cb/Product_lookup.csv.zip进入对照表管理 在splunk... 阅读全文