我有一个将单个事件发送到 Splunk 的脚本,每个事件本质上都是关于 HTTP 请求(GET 或 POST)的报告。该事件包含许多字段,但两个关键字段是 StepName 和 Timing:
- StepName 将是 HTTPRequest 等的标题。 PostLogin
- Timing 将是 HttpRequest 所用毫秒的 int 值
我正在写一份报告,显示过去 15 分钟内每个步骤的平均时间。但是,从最终用户的角度来看,某些步骤是一个过程的一部分,例如
- 第 1 步 - 获取登录页面
- Step2 - PostLoginPage
- Step3 - ProcessUserDetails
- Step4 - 获取主页
在这种情况下,Step2 和 Step3 将是最终用户的一个过程,因此我希望能够报告这些,就好像它们是一个步骤一样,因此如下:
GetLoginPage 50
PostLoginPage 100
ProcessUserDetails 250
GetHomePage 80
会成为
GetLoginPage 50
PostLoginPage 350
GetHomePage 80
我可以在 StepName 上使用替换,所以我有
GetLoginPage 50
PostLoginPage 100
PostLoginPage 250
GetHomePage 80
然后如何合并这些结果,以便将两个 PostLoginPage 步骤相加,然后为我提供三个单独步骤在一段时间内的平均值?
请注意,每个步骤都有一个名为 TransactionGUID 的字段,它将一组步骤关联起来以进行相同的执行。