我在 Splunk Enterprise 中遇到了关于获取我的场景的每秒平均事务数的问题。就我而言,我想在给定的时间段内,为每个 Web 服务请求获取平均每秒事务数......
当我使用以下语法时,它工作正常:
index="index"
| transaction "correlationId" keepevicted=true
| timechart span=1s count as TPS
| stats count avg(TPS)
...但随后我获得了所有 Web 服务请求的平均每秒事务数。
如果我尝试以下操作:
index="index"
| transaction "correlationId" keepevicted=true
| timechart span=1s count as TPS
| stats count avg(TPS) by "service"
...我没有得到任何结果
我在这里做错了什么吗?
非常感谢所有帮助和提示
您可能会找到类似于我需要一段时间才能提供帮助的解决方案 -timechart无需使用timechart
index=ndx sourcetype=srctp correlationId=* service=* earliest=-60m
| eval secs=strftime(_time, "%S")
| stats dc(correlationId) as TPS by secs service
| stats avg(TPS) as avgTPS by service
| chart avg(TPS) as avgTPS by service
timechart是一个转换命令。这意味着它不会将所有字段传递给下一个命令,因此该stats命令只看到“count”和“TPS”而不是“service”。尝试这个:
index="index" | transaction "correlationId" keepevicted=true
| timechart span=1s count as TPS by service | stats count avg(TPS) by service