Splunk - 按天统计搜索计数,占总天数的百分比

【问题标题】:Splunk - Stats search count by day with percentage against day-totalSplunk - 按天统计搜索计数,占总天数的百分比
【发布时间】:2019-09-24 19:46:05
【问题描述】:

我的用例是按天提供某个错误的计数(按某种模式搜索),并提供此类“错误”请求相对于请求总数的百分比(在没有错误模式的情况下搜索)每天处理。无法为其形成适当的查询。基本查询是 -

获取每天的总计数:

index=my_index | bucket _time span=day | stats count by _time

只获取每天的错误:

index=my_index "Error-Search-Pattern" | bucket _time span=day | stats count by _time

如何将这两个计数结合起来并排显示并显示错误:总百分比?

提前致谢。

【问题讨论】:

    标签: splunk splunk-query


    【解决方案1】:

    试试这个

    index=my_index 
| eval error=if(match(_raw,".*Error-Search-Pattern.*"), 1, 0) 
| bucket _time span=1d 
| stats count as total, count(eval(error==1)) as errored by _time

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-01-06
      • 2022-07-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode