splunk - 根据 sourcetype 获取结果
问题描述
我已经编写了一个查询以在 splunk 中获取所有 java 异常计数。但是这个查询会跨所有源类型获取。
java.*.*Exception NOT warn | rex "(?<rexexption>java*.*Exception)"| stats count by rexexption | table count,rexexption | sort count | reverse
现在我希望每个源类型的所有这些异常都是明智的。
解决方案
转到您的 splunk 主页\主页并单击数据摘要。在那里你可以看到 source 、 sourcetype 和其他字段。只需选择一种您想要使用的源类型并编辑您的查询。
Source => 存储日志的路径
sourcetype => 日志文件
如果您知道您的源类型名称,请编辑您的搜索:
sourcetype = java_*log*.txt java.*.*Exception NOT warn | rex "(?<rexexption>java*.*Exception)"| stats count by rexexption | table count,rexexption | sort count | reverse
推荐阅读
- javascript - 将带有参数的装饰器添加到需要来自实例化类的数据的抽象类(打字稿)
- .net - .NET 和 dart/flutter 的 MD5 哈希值不同
- javascript - JS FileReader 用以前的值复制自己
- css - 在 Next JS + styled-components 上,Material UI 的样式标签会在页面更新时打破其初始样式规则
- android - 检查设备是否使用 /system
- jquery - 使用 jQuery 检查 2 个电子邮件地址字段是否匹配
- c# - CefSharp.BrowserSubProcess.exe 不在客户端 PC 上运行
- sql - 具有多个条件的 Oracle LISTAGG DISTINCT
- mongodb - MongoDB 事务中的并发性
- apache-spark - 如何在pyspark中平均一个由null分隔的数字块?