代码之家  ›  专栏  ›  技术社区  ›  J.A.

如何在splunk中附加两个查询?

splunk
  •  1
  • J.A.  · 技术社区  · 7 年前

    我有以下两个问题:

    host="abc*" sourcetype="xyz" Request="some.jsp" | stats count as "TotalCount" by Request

    这将给出请求总数

    host="abc*" sourcetype="xyz" Request="some.jsp" | where TimeTaken < 6000 | stats count as "ReqLT6Sec" by Request

    这将给出响应时间少于6秒的请求数。

    我的要求是通过运行单个查询来获得这两个结果。我尝试附加以下查询:

    host="abc*" sourcetype="xyz" Request="some.jsp" | stats count as "TotalCount" by Request | append [search host="abc*" sourcetype="xyz" Request="some.jsp" | where TimeTaken < 6000 | stats count as "ReqLT6Sec" by Request]

    这将适用于上述简单的请求,如单个jsp,但如果我对请求使用通配符,并且数据量很大,“ReqLT6Sec”的计数与通过运行单个查询运行获得的结果不匹配。如果您能以更简单的方式提供帮助,我们将不胜感激。

    谢谢

    1 回复  |  直到 7 年前
        1
  •  1
  •   RichG    7 年前

    您可以像这样合并这两个搜索。 

    host="abc*" sourcetype="xyz" Request="some.jsp"
| stats count as "TotalCount" count(eval(TimeTaken < 6000)) as ReqLT6Sec by Request
    推荐文章
    ilitirit  ·  查找特定字段已更改的交易记录
    7 年前
    ObjC  ·  Splunk Mint:无法将“MyApp”的dSYMs存档到“/tmp/Splunk Mint dSYMs”
    7 年前
    J.A.  ·  如何在splunk中附加两个查询?
    7 年前
    gpanda  ·  在Golang中发布查询以Splunk REST API/搜索/作业/端点
    7 年前
    bluethundr  ·  通过重命名搜索元素设置splunk查询的格式
    7 年前
    NinjaR  ·  使用Splunk识别相对不寻常的分类事件
    7 年前
    arcade16  ·  如何获取整数列并根据范围指定字符串值
    7 年前
    bluethundr  ·  在windows 7上无法识别splunk inputcsv
    7 年前
    Kiran  ·  Splunk正则表达式以查找数据
    7 年前
    Praveen Kumar Mekala  ·  如何在Splunk中找到每个URL的流量和点击数?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号