問題タブ [splunk-sum]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - 時間枠内のエントリの合計を除算するための Splunk クエリ
Splunk ログに次の形式のメッセージがあります。
LogService 製品 ID=1 価格=10.00 クライアント数=4 利益=5.00
前日のすべてのレコードを検索して計算するクエリを作成する必要があります。
sum(価格 * クライアント数)/sum(利益),
結果が [0.2, 0.8] の範囲内にない場合はアラートをトリガーします。合計は、ログに記録されたすべてのメッセージの値の合計です。
私はそれを行ういくつかの方法を試しましたが、うまくいきませんでした。お知らせ下さい。
filter - 特定の値が存在する場合、リストから特定の値を除外する方法を Splunk
次のようなペイロードのログがあります。
「不明」タイプのオブジェクトを取り除き、残りの値の合計を取得する必要があります
すべてのエラーの合計を取得できますが、タイプが Unknown のイベントについては、その方法がわかりません。助けていただけますか?
これは、未知のタイプを除外しない私の現在の検索です。不明なカウントを除外するロジックを組み込む方法