如何一次计算和绘制多个搜索?
how count and plot several searches at once?
我正在使用 splunk 计算我网站上的点击次数。我当前的搜索查找 keywordA 如下:
index=mydata keywordA |bucket _time span=day |stats count by _time
但是,我想在输出中添加其他几个搜索,例如其他关键字(keywordB):
index=mydata keywordB |bucket _time span=day |stats count by _time
注意:这些搜索不一定相互排斥!所以搜索需要 运行 独立。
我想一次获得每个搜索的 每日总计数 ,这样我就可以避免 运行 单独搜索每个搜索。
输出应该是:
day keyA keyB
2020-01-01 423 354
2020-01-02 523 254
最好的方法是什么?
谢谢!
试试这个结合了两者的搜索。除了 stats 命令外,它不能很好地扩展许多关键字。
index=mydata (keywordA OR keywordB)
| bin span=1d _time
| eval keyword = case(match(_raw, "keywordA"), "keywordA", match(_raw, "keywordB"), "keywordB", 1==1, "other")
| stats count by _time, keyword
我正在使用 splunk 计算我网站上的点击次数。我当前的搜索查找 keywordA 如下:
index=mydata keywordA |bucket _time span=day |stats count by _time
但是,我想在输出中添加其他几个搜索,例如其他关键字(keywordB):
index=mydata keywordB |bucket _time span=day |stats count by _time
注意:这些搜索不一定相互排斥!所以搜索需要 运行 独立。
我想一次获得每个搜索的 每日总计数 ,这样我就可以避免 运行 单独搜索每个搜索。
输出应该是:
day keyA keyB
2020-01-01 423 354
2020-01-02 523 254
最好的方法是什么?
谢谢!
试试这个结合了两者的搜索。除了 stats 命令外,它不能很好地扩展许多关键字。
index=mydata (keywordA OR keywordB)
| bin span=1d _time
| eval keyword = case(match(_raw, "keywordA"), "keywordA", match(_raw, "keywordB"), "keywordB", 1==1, "other")
| stats count by _time, keyword