-1

如果我在 Splunk 中得到这条线,

abcd HTTP/1.1 200 0 231 edfg

我怎样才能得到231这个号码?

我有很多这样的台词。如何从每行获取数字并根据这些数字绘制图表?谢谢。

4

1 回答 1

1 
| rex field=_raw "HTTP/1.1 \d+ \d+ (?<some_field_name>\d+)" | timechart avg(some_field_name) as Average
于 2013-11-01T20:13:19.600 回答