1

当我收到一个文件时,我有以下日志。

2017-05-20T06:43:18,273+0000 LogLevel="INFO" ThreadId="[ACTIVE] ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'"ServerName="ServerName" RequestId= "123456" EventCode="postData" EventMessage="校验和验证输入文件成功:myfileName100"

Splunk Query: index="myindex" "Checksum 已成功验证输入文件:" 现在我想使用 splunk 查询每小时获取上述事件的计数。请帮忙

4

1 回答 1

2

尝试这个

index=<index-name> EventMessage="Checksum validated successfully*" | timechart count span=1h

于 2017-07-31T21:47:51.420 回答