Splunk - 计算事件中的数字信息
Splunk - counting numeric information in events
我是 Splunk 的新手,想知道以下是否可行:我正在尝试设置一个仪表板,显示我们必须重试服务调用的次数。我目前正在记录以下文本:
number of retries required 0
所需的重试次数从 0 到 3 不等
有没有简单的方法来查询它并显示它是 0、1、2 或 3 的次数?
谢谢。
要点是您需要将该信息提取到一个字段中,然后根据您的意愿分析该字段(即通过 timechart、chart、stats, 等等) 这里有两种不同的方式:
- 您可以使用 Field Extractor 从重试计数中提取并创建一个新字段。这是推荐的长期选择。
使用 rex 命令内联提取和定义新字段。
search * | rex field=_raw ".+retries required (?<retries>\d)$"
然后您可以通过附加 | timechart retries 或使用 stats 命令进行一些其他计算来绘制它们随时间变化的图表。
我是 Splunk 的新手,想知道以下是否可行:我正在尝试设置一个仪表板,显示我们必须重试服务调用的次数。我目前正在记录以下文本:
number of retries required 0
所需的重试次数从 0 到 3 不等
有没有简单的方法来查询它并显示它是 0、1、2 或 3 的次数?
谢谢。
要点是您需要将该信息提取到一个字段中,然后根据您的意愿分析该字段(即通过 timechart、chart、stats, 等等) 这里有两种不同的方式:
- 您可以使用 Field Extractor 从重试计数中提取并创建一个新字段。这是推荐的长期选择。
使用
rex命令内联提取和定义新字段。search * | rex field=_raw ".+retries required (?<retries>\d)$"
然后您可以通过附加 | timechart retries 或使用 stats 命令进行一些其他计算来绘制它们随时间变化的图表。