问题标签 [splunk-calculation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - 如何编写 splunk 查询以创建仪表板
我有一个 Splunk 日志,其中包含一条不同时间戳的消息,带有一些案例编号
"message":"Welcome home user case num 1ABCD-201901-765-2 UserId - 1203 XV - 543 UserAd - 76542 Elect - 5789875 Later Code - QWERZX"
在下面的日志中,如果满足某些条件,也会以不同的时间戳打印一些日志消息
我想在 Splunk 仪表板中创建一个表,以使用带有这些列的 Splunk 查询列出所有案例编号以及详细信息
Case Num | XV | UserId | UserAd | Elect | Later Code | Passed First class | Passed Second class | Failed First class | Saved | Not saved | Not user to us
如何打印这些列 Passed First class | Passed Second class | Failed First class | Saved | Not saved | Not user to us的真假
splunk - Splunk:组合多个图表查询以获得单个表
截至今天,我们有两个正在运行的查询
第一个查询:按 apiName 和状态分组的 api 计数
它显示了一个如下所示的表格
第二个查询:按 apiName 分组的 api 延迟
它显示了一个类似下面的表格
问题:
如果您看到上面的表格,这两个表格都使用apiName分组。有没有办法组合这些查询,以便我得到一个类似这样的结果
|=================================================== =================| | 接口名称 || 成功 || 错误 || 空|| RT_最快|| RT_最慢 | ==================================================== ================| | 测试1 || 10 || 20. || 20. || 20. || 20. | | 测试2 || 10 || 20. || 20. || 20. || 20. | | 测试3 || 10 || 20. || 20. || 20. || 20. | | 测试4 || 10 || 20. || 20. || 20. || 20. | | 测试5 || 10 || 20. || 20. || 20. || 20. | | 测试6 || 10 || 20. || 20. || 20. || 20. |
我找不到任何有关将多个图表查询合并为一个的文档。有人可以帮我解决这个问题。谢谢 :)