0
我想創建一個表中的一些服務端點的splunk和每個端點所需的計算時間,現在我想根據時間顯示選定端點的問題。這是我寫的顯示字段的查詢。在查詢中顯示splunk中的選擇性字段
<query>index="test" | eval report=case(match(uri_path, "api/abc/"),
"anc", match(uri_path, "api/bcd/**"), "bcd", match(uri_path, "efc"),
"efc") | eval ms=round(microseconds/1000) | stats count, mean(ms) as
avgMillis, min(ms), max(ms), perc75(ms), perc95(ms), perc99(ms),
stdev(ms) by report | eval avgMillis=round(avgMillis) | eval
stdev(ms)=round('stdev(ms)') </query>
只有在超過1秒時才應該顯示端點。
| avgMillis> 1也適用於:) – Demon