1

我必须在 splunk 中创建一个仪表板,它将在日志文件中显示错误报告:

[2011-09-12 14:13:00:605 GMT][com.abc.rest.Security][http-8080-Processor15] ERROR Unable to decrypt token [abc.com=3502639832.36895.0000; path=/] due to error: Input length must be multiple of 16 when decrypting with padded cipher
[2011-09-12 14:13:00:608 GMT][com.abc.filters.AuthenticationFilter][http-8080-Processor15] DEBUG ValidAuthToken: false
[2011-09-13 16:43:40:134 GMT][com.abc.PerfManager][http-8080-Processor13] ERROR Operation Failed: GET_ACCOUNT_ORDER [Status Code: 0150 Message: ACCESS_DENIED]
[2011-09-13 16:43:40:137 GMT][com.abc.rest.ResolvePackage][http-8080-Processor13] WARN MCE error occurred [StatusCode: 0150].

上述错误发生在不同的时间,我想计算所有这些错误并显示所有这些错误的饼图及其计数。基本上,这些错误可以是任何以 ERROR 开头的错误。

我还应该在日志中获得 Top10 警告及其计数。

我找不到在 Splunk 中实现它的好方法。任何人都可以帮助我了解如何在 splunk 中实现它吗?

谢谢!

4

1 回答 1

1

... | rex "ERROR (?<error_type>[^\[]+)" | stats count by error_type

类似的东西应该工作。如果它不起作用,请检查我们的http://splunk-base.splunk.com/answers/ 。

于 2011-09-20T01:58:09.847 回答