直前の 5 分間と比較した、過去 5 分間のイベント数の増減率を計算する必要があります。だから私はこのようなものが必要だと思います:
(stats count <query A> - stats count <query B>) / stats count <query B>
機能するクエリを作成できませんでした。Splunk でこれを実現できますか?
質問する
3119 次
直前の 5 分間と比較した、過去 5 分間のイベント数の増減率を計算する必要があります。だから私はこのようなものが必要だと思います:
(stats count <query A> - stats count <query B>) / stats count <query B>
機能するクエリを作成できませんでした。Splunk でこれを実現できますか?