api - 如何编写 Splunk 查询来计算多个端点的响应代码
问题描述
我正在尝试监控我的应用程序的性能/指标,因为外部系统正在经历大量数据摄取。目前,我可以使用以下方法轻松观看一个端点
index=my_index environment=prod service=myservice api/myApi1 USER=user1 earliest=07/19/2021:12:00:00 | stats count by RESPONSECODE
如何调整此查询以包含我要监控的其他端点?最终,我想要一个饼图,为用户显示此 API 的成功和失败总数。
谢谢大家!
编辑:在上面的查询中, api/myApi1 是我所指的字段。如何正确包含其他 api/myApi# 端点?
解决方案
通过将其他端点添加到基本查询或使基本查询不那么具体来包含其他端点。
index=my_index environment=prod service=myservice api/myApi1 USER IN (user1 user2 user3) earliest=07/19/2021:12:00:00
| stats count by USER, RESPONSECODE
或者
index=my_index environment=prod service=myservice api/myApi1 USER=* earliest=07/19/2021:12:00:00
| stats count by USER, RESPONSECODE
推荐阅读
- dynamics-crm - Dynamics 365 Workflow 将所有记录的字段设置为“是”
- android - MediaDrmStateException:无法处理关键响应:一般 DRM 错误
- ios - 仍然出现错误此应用有 1 个未处理的崩溃。上传 1 个 dSYM 文件以处理它们
- python - 如何在 SUDS 中注入错过的命名空间?
- express - Web3js:如何在自定义区块链上显示待处理的交易
- linux - Docker -json.log 文件清理
- c++ - 未初始化的引用是零初始化的,未初始化的标量是默认初始化的吗?
- java - Apache Ignite:在 Java 中触发/发出用户定义事件的最佳实践是什么?
- malware - 应用程序检测为恶意软件
- linux - Bad : $ ($) 中的修饰符