【发布时间】:2021-04-14 00:13:31
【问题描述】:
我有一条日志行说明
从Source收到App信息并在ms内处理:467
现在我想找到应用程序的平均响应时间,这将是 ms 之后收到的时间的平均值:请指导我如何提取时间 (ms) 的值,然后找到平均响应时间
【问题讨论】:
标签: amazon-web-services kubernetes logging splunk splunk-query
【发布时间】:2021-04-14 00:13:31
【问题描述】:
您可以使用 Splunk 的 rex command 在搜索时提取新字段。
接下来,您需要使用stats command 和avg 函数来获取所有事件的平均响应时间。
这是完整的 Splunk 查询:
| makeresults | eval _raw="Received App information from Source and processed in ms: 467"
| rex field=_raw "processed in ms:\s+(?<response_time>\d+)"
| stats avg(response_time)
【讨论】: