monitoring - Splunk 面板显示特定时间范围的图表
问题描述
我正在使用 splunk。我想在每天晚上 9.30 到凌晨 12:00 的特定时间范围内为 api 调用提取日志。此外,在该特定持续时间内通话所花费的平均时间。
index="index_a" sourcetype="pqr" source="prq_source" "Success in api response"
有人可以指导我如何处理这个问题,我们如何在该特定持续时间内获取至少 7 天。
解决方案
像这样的东西应该可以工作(只要你有Splunk 创建的自动字段):date_hour
index="index_a" sourcetype="pqr" source="prq_source" "Success in api response" earliest=-7d
| where (date_hour>=21 AND date_minute>=30) OR date_hour>=22
| stats avg(call_duration) as avg_call by success_id
如果Splunk没有date_hour自动提供& date_minute ,您可以自己创建它们:strftime
| eval date_hour=strftime(_time,"%H"), date_minute=strftime(_time,"%M")
推荐阅读
- reactjs - 无法在“DOMWindow”上执行“postMessage”
- azure - Azure 服务总线即将发生的变化
- java - 使用java对ArrayList的相关记录进行分组并放入HashMap
- typescript - 使用 Jest 测试 typescript 异步函数
- tomcat - centos上的wso2-apps需要安装tomcat吗?
- html - 如果 Email1 和 Email2 重复,则更改输入的颜色
- xamarin - GTIN 无法转换为系统字符串
- java - 如何编写 Comparator.comparing
- angular - 多个 mat-select 不显示正确的值
- java - 类必须被声明为抽象或在“目标”中实现抽象方法错误“onBitmapFailed(Exception, Drawable)”