Отображать выборочные поля в splunk в запросе

Question

Отображать выборочные поля в splunk в запросе

Я пытаюсь создать таблицу в ответ на некоторые конечные точки службы и время расчета каждой конечной точки, теперь проблема в том, что я хочу отображать выбранные конечные точки в зависимости от времени. Это запрос, который я написал для отображения полей.

<query>index="test" | eval report=case(match(uri_path, "api/abc/"), 
"anc", match(uri_path, "api/bcd/**"), "bcd", match(uri_path, "efc"), 
"efc") | eval ms=round(microseconds/1000) | stats count, mean(ms) as 
avgMillis, min(ms), max(ms), perc75(ms), perc95(ms), perc99(ms), 
stdev(ms) by report | eval avgMillis=round(avgMillis) | eval 
stdev(ms)=round('stdev(ms)') </query>

Как должны отображаться только конечные точки, только если они более 1 секунды.

0

splunk splunk-query splunk-formula splunk-calculation splunk-sum

Источник

user5906904 07 авг '17 в 14:50

1 ответ

Другие вопросы по тегам splunk splunk-query splunk-formula splunk-calculation splunk-sum

user3015960 09 авг '17 в 04:42 2017-08-09 04:42 · Answer 1 · 2017-08-09 04:42

В конце запроса:

| search avgMillis>1

0

Источник

user3015960 09 авг '17 в 04:42