如何每秒获得单个字段的结果

时间:2019-09-08 19:01:26

标签: splunk splunk-query

我有以下查询,该查询每秒给我提供事件的平均结果。 有没有一种方法可以修改它以为每个客户端产生单独的平均结果?谢谢。

 index=some_some2_idx ns=something app_name=my-api 
 CLIENT IN (Apple, Orange, Banana) API IN (R_GET, T_GET) 
 | timechart span=1s count as requests_per_second | stats avg(requests_per_second)

当前正在输出:

avg(requests_per_second)
 18.39494

我希望获得如下结果:

Apple     Orange     Banana
 5.1       5.9        7.39

1 个答案:

答案 0 :(得分:0)

index=some_some2_idx ns=something app_name=my-api 
 CLIENT IN (Apple, Orange, Banana) API IN (R_GET, T_GET) 
 | timechart span=1s count by CLIENT | stats AVG(*) by *
相关问题
最新问题