問題タブ [splunk-calculation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk で rex コマンドによって置き換えられたテキストを 1 つとしてカウントする方法
エラー率に基づいて上位 5 つの API を取得する Splunk クエリがあります。以下はそのクエリです
ユーザーIDが間に入るURLがあり、それらのユーザーIDを*に置き換えるために、rexコマンドを使用しましたが、ユーザーIDを*として置き換えて機能します
しかし問題は、URL で行われたヒットごとに userID が異なるため、それらを別々にカウントすることです。このため、上位 5 つの API ヒットの出力が異なります。
例: URL:/account/user/JHWERTYQMNVSJAIP/email ここで、JHWERTYQMNVSJAIP は userID であり、* に置き換えられます
クエリの出力を下回っています
これらの URL はすべて実際には 1 つですが、予想される出力は 5+4+4 を追加して、このように 1 回表示するようなものになるはずです。
それぞれuserIDが異なるため、別途カウントが必要です。これに関する助けをいただければ幸いです。前もって感謝します
splunk - Splunk 平均クエリ
API を使用していくつかのデータを消費しています。すべての顧客にかかった平均時間を計算したいと思います。各取り込み (特定の顧客のために消費されたデータ) の後、その顧客の時間マトリックスを出力します。
timechart span=24h avg(total_time)
平均を計算するために、単純に時間フィールドを抽出して avg(total_time) を実行することはできません。なぜなら、customerA が 1 時間で取り込みを完了し、customerB が 24 時間かかる場合、顧客 A は 24 回、B は 1 回記録されるため、不正確になります。結果と平均を下げる。
フィルターの作成方法 期間が 7 日間だとすると、7 日間で最大の total_time を持つ特定の顧客のログ行のみを取得します。つまり、特定の顧客の 7 日間の最大 total_time を持つ顧客ごとに 1 つのログ行です。
splunk-query - splunk チャートにすべてのサイト データが表示されない
チェックボックスの値から、複数のサイトを選択した場合、すべてのサイトの平均トラックアウト時間の折れ線グラフを個別に表示したいと思います。複数のサイトを選択すると問題が発生します。すべてのサイトの avgtrackout 値を取得すると、折れ線グラフが 1 つしか表示されません。
クエリ: MicronSite IN($site$) index=mtparam sourcetype=CommandTimesByArea | rex field=_raw "Fabwide:AvgTotalTrackoutTime\s+(?\d+)" | timechart span=12h avg(AvgTotalTrackoutTime) aligntime=@d+7h avg(command_time)
例: チェック ボックス リストから「F10N」と「F10W」を選択します。ただし、グラフでは、これら 2 つのサイトの avgtotaltrackout 時間の値を組み合わせて 1 つの線のみを表示し、1 つのグラフを表示します。2 つの個別のグラフの平均合計トラックアウト時間の値を個別に表示したい
この問題について提案するのを手伝ってください
splunk - データを抽出するクエリ
ログのスニペットを次に示します。
127.0.0.1 - - [01/Dec/2020:00:00:11 -0500] "GET / url:"api/orderLaptop for customer id 123"
127.0.0.1 - - [01/11/2020:00:00: 24 -0500] "GET / url:"顧客 ID 124 の api/orderLaptop"
127.0.0.1 - - [05/Nov/2020:00:00:11 -0500] "GET / url:"顧客 ID の api/orderLaptop 333"
127.0.0.1 - - [01/11/2020:00:00:24 -0500] "GET / url:"api/orderCamera for customer id 124"
127.0.0.1 - - [05/Nov/2020:00: 00:11 -0500] "GET / url:"api/orderCamera for customer id 333"
127.0.0.1 - - [10/Aug/2020:00:00:24 -0500] "GET / url:"api/orderLaptop forお客様 ID 444"
127.0.0.1 - - [2020 年 8 月 13 日:00:00:24 -0500] "GET / url:"api/orderCamera for customer ID 434"
Splunk で、ラップトップやカメラなど、顧客が毎月購入した製品の数を示すレポートを生成することはできますか?
私の予想される出力は次のようになります。
| アイテム | 購入月 | 購入した合計顧客数 |
|---|---|---|
| ラップトップ | 8月 | 1 |
| カメラ | 8月 | 1 |
| ラップトップ | 11月 | 2 |
| カメラ | 11月 | 2 |
| ラップトップ | 12月 | 1 |
| カメラ | 12月 | 0 |
どうもありがとうございました。