我正在尝试使用以下内容在splunk上使用Rest API进行查询:
curl -u "<user>":"<pass>" -k https://splunkserver.com:8089/services/search/jobs/export -d'search=search index%3d"<index_name" sourcetype%3d"access_combined_wcookie" starttime%3d06/02/2013:0:0:0 endtime%3d06/10/2013:0:0:0 uri_path%3d"<uri1>" OR uri_path%3d"<uri2>" user!%3d"-" referer!%3d"-" | eval Time %3d request_time_length%2f1000000 | stats stdev%28Time%29 as stdev, mean%28Time%29 as mean, count%28uri_path%29 as count by uri_path'
但是我没有得到计算的均值和stdev,我只看到计数。如何添加均值和stdev?
答案 0 :(得分:0)
查询看起来很正确。我尝试了一个类似的查询,它似乎给了我所有3个聚合。我唯一能想到的是确保您拥有符合搜索条件的活动。这可能是你的时间界限。尝试扩展它们或者删除其中一个/两个,看看你是否获得了mean和stdev的任何数据。