#amazon-web-services #kubernetes #logging #splunk #splunk-query
Вопрос:
У меня есть строка журнала, в которой говорится
Полученная информация о приложении из источника и обработанная в ms: 467
Теперь я хотел бы найти среднее время отклика для приложения, которое будет средним значением для времени, полученного после мс: Не могли бы вы, пожалуйста, подсказать мне, как извлечь значение времени (мс), а затем найти среднее время отклика
Ответ №1:
Вы можете использовать команду rex Splunk для извлечения новых полей во время поиска.
Затем вам нужно будет использовать команду «Статистика» вместе с avg функцией, чтобы получить среднее время отклика по всем событиям.
Вот полный запрос Splunk:
| makeresults | eval _raw="Received App information from Source and processed in ms: 467"
| rex field=_raw "processed in ms:s (?<response_time>d )"
| stats avg(response_time)
