Объединяя 2 разных поиска в спленке

Question

Объединяя 2 разных поиска в спленке

Поиск 1:

app = "atlas" source = "/ usr / local / homeaway / atlas-production / logs / *" index = "aws_prod_applogs" titan | статистика avg(*responseTime) от date_mday

Поиск 2

app = "atlas" source = "/ usr / local / homeaway / atlas-production / logs / *" index = "aws_prod_applogs" titan statusCode = 200 | статистика avg(*responseTime) от date_mday

Как мне объединить 2 разных поисковых запроса?

0

splunk splunk-query splunk-formula

Источник

user10054034 26 июл '18 в 15:29

1 ответ

Другие вопросы по тегам splunk splunk-query splunk-formula

user2227420 27 июл '18 в 19:32 2018-07-27 19:32 · Answer 1 · 2018-07-27 19:32

Попробуй это:

app="atlas" source="/usr/local/homeaway/atlas-production/logs/*" index="aws_prod_applogs" titan 
| eval result=if(statusCode=200, "Success", "Failure") 
| stats avg(*responseTime) by result, date_mday

0

Источник

user2227420 27 июл '18 в 19:32