Блог

Главная - Вопросы по программированию - диаграмма статистики в splunk с использованием значения из журнала

диаграмма статистики в splunk с использованием значения из журнала

#splunk #splunk-query

#splunk #splunk-запрос

Вопрос:

Я новичок в Splunk dashboard. Мне нужна помощь с такого рода данными.

 2020-09-22 11:14:33.328 0100 org{abc}  INFO  3492 --- [hTaskExecutor-1] c.j.a.i.p.v.b.l.ReadFileStepListener     : [] read-feed-file-step ended with status exitCode=COMPLETED;exitDescription= with compositeReadCount 1 and other count status as: BatchStatus(readCount=198, multiEntityAccountCount=0, readMultiAccountEntityAdjustment=0, accountFilterSkipCount=7, broadRidgeFilterSkipCount=189, writeCount=2, taskCreationCount=4)

Я хотел иметь статистику на панели мониторинга, показывающую все целочисленные значения в приведенном выше журнале.

Редактировать 1:

Я пробовал это, но не работает.

 index=abc xyz| rex field=string .*readCount=(?P<readCount>d )  | table readCount

Комментарии:

1. Это одна запись в журнале или несколько записей? Поля уже извлечены? Как вы хотите, чтобы результат выглядел?

2. это будет одна запись в день, когда будет выполняться пакетное задание. Я хочу что-то, что можно легко визуализировать, чтобы получить разные показатели, такие как количество записей в файле, количество пропущенных записей… Эти числа присутствуют в журнале в одной строке

Ответ №1:

Посмотрите, поможет ли этот пример запуска в любом месте.

 | makeresults 
| eval _raw="2020-09-22 11:14:33.328 0100 org{abc}  INFO  3492 --- [hTaskExecutor-1] c.j.a.i.p.v.b.l.ReadFileStepListener     : [] read-feed-file-step ended with status exitCode=COMPLETED;exitDescription= with compositeReadCount 1 and other count status as: BatchStatus(readCount=198, multiEntityAccountCount=0, readMultiAccountEntityAdjustment=0, accountFilterSkipCount=7, broadRidgeFilterSkipCount=189, writeCount=2, taskCreationCount=4)"
`comment("Everything above just sets up test data")`
| extract kvdelim=",", pairdelim="="
| timechart span=1h max(*Count) as *Count

Ответ №2:

Я решил это с помощью

 index=xyz |regex ".*fileName=(s*([Ss] ))" | rex field=string .*compositeReadCount=(?P<compositeReadCount>d )  |regex ".*readCount=(?P<readCount>d )" | regex ".*multiEntityAccountCount=(?P<multiEntityAccountCount>d )" | regex ".*readMultiAccountEntityAdjustment=(?P<readMultiAccountEntityAdjustment>d )" | regex ".*accountFilterSkipCount=(?P<accountFilterSkipCount>d )" | regex ".*broadRidgeFilterSkipCount=(?P<broadRidgeFilterSkipCount>d )" | regex ".*writeCount=(?P<writeCount>d )" | regex ".*taskCreationCount=(?P<taskCreationCount>d )" | regex ".*status=(s*([Ss] ))" | table _time fileName compositeReadCount readCount multiEntityAccountCount readMultiAccountEntityAdjustment accountFilterSkipCount broadRidgeFilterSkipCount writeCount taskCreationCount status