3

Splunkでのサマリーインデックスは、多くのpsrsvd_*フィールドを生成します。彼らは何の略ですか?頭字語や略語だと思います。sistats avg(bytes) by clientipapache(ie )によってログに記録された、クライアントIPごとに返されるバイト数を平均する場合のいくつかの例を次に示します。

  • psrsvd_ct_bytes
  • psrsvd_gc
  • psrsvd_nc_bytes
  • psrsvd_sm_bytes
  • psrsvd_ss_bytes
  • psrsvd_v
  • psrsvd_vt_bytes
4

2 に答える 2

4

これらのフィールドは、si*バージョンのレポートコマンドを使用した結果です。フィールドには特別な名前が付けられているため、サマリーインデックスから取得するときに、レポートコマンド(chart / timechart / stats)が情報を適切にデコードできます。

psrsvdは「prestatsreserved」の略です

一般的なパターンはpsrsvd_[type]_ [fieldname]ですが、一部のタイプはフィールドにスコープされていません

ct = count
gc = group count (the count for a stats "grouping", not scoped to a field)
nc = numerical count (number of numerical values)
sm = sum
ss = sum of squares
v = version (not scoped to a field)
vt = value type (contains the precision of this field)

したがって、たとえば、「foobar」という名前のフィールドのカウントは、psrsvd_ct_foobarとして保存されます。

于 2011-11-29T19:32:39.723 に答える
1

これが更新されたリストで、Splunkのドキュメントでハイライトされています。

  • ct=カウント
  • gc =グループカウント(単一のフィールドにスコープされていない、統計の「グループ化」のカウント。
  • nc =数値カウント(数値の数)
  • nn=最小数値
  • nx=最大数値
  • rd =値のrdigest(値は表示される回数)
  • sm=合計
  • sn=最小辞書値
  • ss=二乗和
  • sx=最大辞書値
  • v =バージョン(単一のフィールドにスコープされていない)
  • vm =値マップ(フィールドのすべての個別の値とそれらが表示される回数)
  • vt =値型(関連するフィールドの精度を含む)
于 2018-03-28T16:46:45.663 に答える