我正在为我们拥有的每个 api 收集性能指标。通过以下查询,我得到的结果为
方法 response_time
创建账单 2343.2323
index="dev-uw2" logger_name="*Aspect*" message="*ApiImpl*" | rex field=message "PerformanceMetrics - method='(?<method>.*)' execution_time=(?<response_time>.*)" | table method, response_time | replace "public com.xyz.services.billingservice.model.Billing com.xyz.services.billingservice.api.BillingApiImpl.createBilling(java.lang.String)” WITH "Create Billing” IN method
如果用户单击表格单元格中的每个 api 文本以进一步向下钻取,它将使用“创建帐单”打开一个新搜索,显然它将给出零结果,因为我们没有任何包含该字符串的日志。
我希望 splunk 使用之前替换的原始文本进行搜索。