0

我一直在使用 Splunk 作为日志监控工具,但最近知道我们将获得网络流量和每个 URL 的点击次数。

例如,我有一个如下所示的 URL,我想知道上周发生的点击总数:

https://stackoverflow.com/

我需要编写什么查询来获取 Splunk 中每天/时间段的点击次数(计数)?

我试过这个:

"url" | stats sum(linecount) as Total

在过去 15 分钟内返回 >1000 次点击数,这是不正确的。

提前致谢。

4

3 回答 3

2

当您提及索引主机站点名称时,它会快速准确。

索引名称= 应用程序的环境,例如 SIT/UAT/QA/pre-prod/production

主机名= 托管实例应用程序

站点名称= 在我的示例中为https://stackoverflow.com

查询=index="SIT*" host="*host_name*" "https://stackoverflow.com" "/questions" | stats sum(linecount) as Total

通过执行上述查询,我​​可以获得stackoverflow.com/questionsurl 的点击次数。

上面的查询给出了准确的结果,在 splunk 中,我们确实有下拉选项来选择时间段。

于 2017-10-11T05:30:29.423 回答
1

尝试以下查询之一以返回命中总数:

"url" | stats count

或者:

"url" | stats sum(count) as total
于 2017-10-10T13:25:00.237 回答
0

嗨,下面的查询是获取站点请求的一个很好的例子

索引=“ bcom ”“ https://www.bloomingdales.com/ ”| 统计总和(行数)为总计

@Ravindra 的

于 2019-10-20T11:05:25.847 回答