Splunk ログに次の形式のメッセージがあります。
LogService 製品 ID=1 価格=10.00 クライアント数=4 利益=5.00
前日のすべてのレコードを検索して計算するクエリを作成する必要があります。
sum(価格 * クライアント数)/sum(利益),
結果が [0.2, 0.8] の範囲内にない場合はアラートをトリガーします。合計は、ログに記録されたすべてのメッセージの値の合計です。
私はそれを行ういくつかの方法を試しましたが、うまくいきませんでした。お知らせ下さい。
Splunk ログに次の形式のメッセージがあります。
LogService 製品 ID=1 価格=10.00 クライアント数=4 利益=5.00
前日のすべてのレコードを検索して計算するクエリを作成する必要があります。
sum(価格 * クライアント数)/sum(利益),
結果が [0.2, 0.8] の範囲内にない場合はアラートをトリガーします。合計は、ログに記録されたすべてのメッセージの値の合計です。
私はそれを行ういくつかの方法を試しましたが、うまくいきませんでした。お知らせ下さい。