Блог

Главная - Вопросы по программированию - Как я могу написать логический запрос сумо, который агрегирует поле с течением времени

Как я могу написать логический запрос сумо, который агрегирует поле с течением времени

#artifactory #jfrog #sumologic

Вопрос:

Jfrog cloud поставляется с некоторыми законсервированными запросами.

Этот запрос агрегирует объем загрузки по репо:

 _sourceCategory=artifactory* | where _sourceCategory matches "*artifactory/traffic" | parse regex "(?lt;yeargt;d{4})(?lt;monthgt;d{2})(?lt;daygt;d{2})(?lt;hourgt;d{2})(?lt;minutegt;d{2})(?lt;secondgt;d{2})|d*|(?lt;directiongt;[^|]*)|s*(?lt;ipgt;d{1,3}.d{1,3}.d{1,3}.d{1,3}|[^|]*)|(?lt;repogt;[^:]*):(?lt;fullfilepathgt;[^|]*)|(?lt;sizegt;d*)" nodrop | where direction matches "DOWNLOAD" | sum(size) by repo | _sum / (1024 * 1024 * 1024) as sizeinGB | fields -_sum | sort by sizeinGB | limit 10

Этот запрос агрегирует передачу данных с течением времени:

 _sourceCategory=artifactory* | where _sourceCategory matches "*artifactory/traffic" | parse regex "(?lt;yeargt;d{4})(?lt;monthgt;d{2})(?lt;daygt;d{2})(?lt;hourgt;d{2})(?lt;minutegt;d{2})(?lt;secondgt;d{2})|d*|(?lt;directiongt;[^|]*)|s*(?lt;ipgt;d{1,3}.d{1,3}.d{1,3}.d{1,3}|[^|]*)|(?lt;repogt;[^:]*):(?lt;fullfilepathgt;[^|]*)|(?lt;sizegt;d*)" nodrop | where direction matches "DOWNLOAD" | timeslice 1h | sum(size) by _timeslice, direction  | _sum / (1024 * 1024 * 1024) as sizeinGB | sort by _sum | fields -_sum | transpose row _timeslice column direction

Я пытаюсь объединить эти два способа, чтобы загрузить ГБ с течением времени, агрегированные по репо, но я не могу понять, как это сделать. Похоже, у меня есть вся необходимая информация в запросе, но я не могу найти правильный синтаксис.

Я попытался добавить временной интервал в запрос, который суммирует размер загрузки по репо, но я получаю Field timeslice not found, please check the spelling and try again. ошибку:

 _sourceCategory=artifactory* | where _sourceCategory matches "*artifactory/traffic" | parse regex "(?lt;yeargt;d{4})(?lt;monthgt;d{2})(?lt;daygt;d{2})(?lt;hourgt;d{2})(?lt;minutegt;d{2})(?lt;secondgt;d{2})|d*|(?lt;directiongt;[^|]*)|s*(?lt;ipgt;d{1,3}.d{1,3}.d{1,3}.d{1,3}|[^|]*)|(?lt;repogt;[^:]*):(?lt;fullfilepathgt;[^|]*)|(?lt;sizegt;d*)" nodrop  | timeslice 1h | sum(size) by repo | _sum / (1024 * 1024 * 1024) as sizeinGB | fields -_sum | sort by sizeinGB | limit 100 | sort by timeslice
Метки: ,