我在应用程序日志中有这些条目: API调用耗时2.340474秒
如何提取响应时间值并生成min,max和avg统计数据?
我试过了,但我没有得到任何结果 API CALL调用了| rex" call take:(?。*)秒" |统计MIN(apitime)
我认为提取字段不适用于我的正则表达式。 提取响应时间和生成统计信息的正确方法是什么?
答案 0 :(得分:1)
您需要在rex命令中命名该字段:
rex "call took: (?<apitime>.*) seconds"
如果仍然无效,请简化表达式,然后根据需要逐位添加复杂性。你可以这样开始:
rex "(?<apitime>\w+) seconds"
答案 1 :(得分:0)
怎么样
API call took | rex field=_raw "call took: (?<apitime>\d+\.\d+) seconds" | stats min(apitime) as min_apitime, max(apitime) as max_apitime, avg(apitime) as avg_apitime