uri、status_code、およびリクエスト数をグループ化した集計テーブルで以下のログ項目を返す Sumologic クエリを作成するにはどうすればよいですか。例: uri = /healthcheck、status_code = 200、および requests = 1。
<27>Sep 12 11:03:26 my-app/0.0.0/75a2b6b67d68[2908]: [Wed Sep 12 11:03:26 2018] 00.00.00.00:00000 [200]: /healthcheck
そのようなログを解析する方法が明確にわかりません。これを試しましたが、うまくいきませんでした:
_source="syslog-collector-tcp" "my-app"
| parse "[*] : *" as request