问题标签 [sumologic]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
graph - SumoLogic:我可以有最小/最大差异的图表吗?
我想显示每个时间片的最小值、最大值以及最大值和最小值之间的差的图表。它适用于最小值和最大值
但我找不到指定差异的正确方法。例如
返回错误 - 发现意外的令牌“b”。
按照https://help.sumologic.com/05Search/Search-Query-Language/aaGroup上的建议,我尝试了几种不同的组合来在不同的行上声明它们。例如
没有成功。
谁能建议正确的语法?
sumologic - 如何从 Sumo Logic 结果中排除时间字段?
如何从我的结果集中排除时间 (_messagetime) 元数据字段?
我试过了:
但它给了我错误
使用:
也不删除该字段。
目前我正在通过使用对数据没有影响的聚合(计数)来解决这个问题。
[编辑] 这是一个示例查询:
删除消息 (_raw) 有效。但是删除时间(_messagetime)不会。
这些结果用作电子邮件警报,因此从显示中删除时间字段并不是一个真正的选择。
sumologic - Find high-volume log messages in sumologic
I am trying to reduce logging costs using sumologic for a microservice I run.
My specific goal is to determine which log statements are costing the most money (or to put it in more easily query-able terms, which log statements are being called the most frequently by my service so I can analyze whether they're really adding value by being ingested into sumo).
I've been digging around the Log Operators Cheat Sheet trying to figure it out and the closest thing I can find seems to be the count_frequent function, but I can't seem to figure out how to use it in a query.
Google has not been of much use in this case (or at least, I haven't really come up with a good search string that Google can latch onto and get me what I'm looking for).
Any help would be appreciated.
sumologic - Sumologic 仪表板配置为代码
我设置了一组 Sumologic 搜索、警报和仪表板,所有这些都在 Sumologic Web UI 中手动完成。
根据作为代码模式的可观察性,是否可以使用 API 调用而不是在 GUI 中单击来实现相同的目标?(昨天我对搜索进行了一些更改,我想知道是否以及如何恢复到以前的状态。如果我们的设置是在 git 中进行版本控制的,这将很容易。)
node.js - 如何将 PM2 日志写入 sumologic?
我正在开发一个小型 NodeJS 服务器,它将在 PM2 管理下运行。我们在生产环境中使用 Sumologic 作为集中式日志解决方案。
如何将 PM2 日志发送到 Sumologic,最好在我的 NodeJS 代码中保留“console.log”语句以保持本地开发简单?
logging - 如何在相扑逻辑中找出 http 请求的响应时间
我有一个应用程序,其中包含与 sumo 逻辑集成的 akka http 端点。每个请求都有一个跟踪 ID。现在我想查看关于 sumo 逻辑的写入查询,以检索响应时间 > 5 秒的请求的跟踪 ID。如何在 sumo 中找出请求的响应时间?这可以在相扑中计算/获取,而不显式记录吗?
sumologic - 使用 SUM 总计创建 SUMO 逻辑饼图
我想创建一个 SUMO 逻辑饼图,但是我很难使用 SUM 总计。下面你可以看到我的查询
这会产生以下结果:
但是,当我查看我的饼图时,它看起来像这样
我的问题: 正如您所看到的,我的问题是饼图只获取第一个值,即 4.03717,仅此而已。我需要将其他列转置为行,以便饼图可以理解这些是不同的值,并且它们都需要在饼图中表示。有谁知道这样做的最佳方法是什么?
docker - 如何与 ECS 上的其他容器共享文件或目录?
我有一个 Sumologic 日志收集器,它是一个通用的日志收集器。我希望日志收集器查看来自不同容器的日志和配置文件。我该如何做到这一点?
docker - Docker 卷偶尔挂载太晚,无法与其他容器共享文件
我有两个在 ECS 上运行的容器。一个容器是一个应用程序,它通过 docker 卷将配置文件共享到第二个容器,该容器是一个 Sumologic 文件收集器,它是一个通用的日志记录容器。
我遇到的问题是日志容器每隔一段时间就会出错Cannot find file /path/to/logging/file.json。发生这种情况的唯一原因是卷是空的,因此应用程序容器没有及时将配置文件放入卷中。
在第二个容器尝试读取文件之前,如何让应用程序容器将文件放入卷中?
alert - 如何根据失败百分比在日志字段中创建警报?
我在 sumologic 上完成了日志记录。日志 JSON 包含请求的响应时间。让它成为一个名为“response_time”的 JSON 键。每个请求都由唯一 ID 标识,由 JSON 键“request_id”表示。和一个由 JSON 键“url”表示的 URL。我需要根据以下条件在松弛通道上发出警报。
1) 在 10 分钟的窗口内,如果有 100 个请求,并且超过 5% 的请求的响应时间超过 100ms,则提醒所有这些请求的“url”、“request_id”和“response_time”。2) 如果小于或等于 5% 的请求的响应时间超过 100 毫秒,则根本不要发出警报。我写了一个这样的查询。
当超过 5% 的请求的 response_time 超过 100 毫秒时,上面的查询给了我所有的请求。但无论响应时间如何,它都会给我所有请求。否则不返回任何结果。
除了这个结果,我想进一步过滤上面的查询,请求“response_time”> 100 ms。只要有结果,它就会提供两个选项卡。一个用于“消息”,另一个用于“聚合”。我想将“消息”选项卡中的字段发送到松弛频道。如何做到这一点?