splunk-query - Kubernetes 记录垃圾邮件 Splunk
问题描述
我有时会遇到 Kubernetes 容器向 Splunk 发送数百 GB 日志的问题。我想进行搜索以跟踪日志突然出现峰值并生成警报的容器。
进一步来说:
- 查看平均事件发生率
- 找到高峰
- 决定那个峰值的百分比
- 然后在容器超出阈值时触发警报。
我想出的最接近的是下面的搜索,它按小时计算了该速率的平均速率和标准偏差:
index="apps" sourcetype="kube"
| bucket _time span=1h
| stats count as CountByHour by _time, kubernetes.container_name
| eventstats avg(CountByHour) as AvgByKCN stdev(CountByHour) as StDevByKCN by kubernetes.container_name
解决方案
推荐阅读
- go - 通过反射将“interface {}”类型转换为“interface {}”类型切片中的另一个接口
- django - 有没有办法在 Heroku 中使用 python 模型“webbrowser”?
- c - 如何从C中的字符数组中获取数字
- wpf - WPF MVVM:从值变化触发行进点动画
- r - 将两个不属于数据框的变量传递给 R 中的 facet_grid()
- python - 浮点数在python末尾带有前导零
- c# - 如何将 c# 类映射到部分已知的 JSON
- java - 仅从 Java Avro/JSON 中提取字段值
- ruby - 如何从 API 中提取某些信息并在 Ruby 中作为列表返回?
- c++ - 如何在 QTreeWidgetItem 内获得 QComboBox 索引更改的通知?