Question

Вариант использования, который у меня есть, состоит в том, чтобы обеспечить подсчет определенной ошибки (поиск по определенному шаблону) по дням и предоставить процент таких «ошибочных» запросов по отношению к общему количеству запросов (поиск без шаблона ошибки)обрабатывается каждый день.Невозможно сформировать соответствующий запрос для него.Базовые запросы -

Получить общее количество за каждый день:

index=my_index | bucket _time span=day | stats count by _time

Получить только ошибки за каждый день:

index=my_index "Error-Search-Pattern" | bucket _time span=day | stats count by _time

Как объединить два счетапоказать рядом и показать ошибку: общий процент?

Заранее спасибо.

RichG · Answer 1 · 25 сентября 2019

Попробуйте это

index=my_index 
| eval error=if(match(_raw,".*Error-Search-Pattern.*"), 1, 0) 
| bucket _time span=1d 
| stats count as total, count(eval(error==1)) as errored by _time

Splunk - Статистика поиска по дням в процентах от общего числа дней

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Splunk - Статистика поиска по дням в процентах от общего числа дней

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы