应用错误收集

使用splunk查询以小时为单位获取上述事件的计数

时间：2017-07-21 09:31:18

标签： splunk splunk-query

当我收到文件时，我有以下日志。

2017-05-20T06：43：18,273 + 0000 LogLevel =＆＃34; INFO＆＃34; ThreadId =＆＃34; [ACTIVE] ExecuteThread：＆＃39; 1＆＃39; for queue：＆＃39; weblogic.kernel.Default（自我调整）＆＃39;＆＃34; ServerName =＆＃34; ServerName＆＃34;的requestId =＆＃34; 123456＆＃34; EVENTCODE =＆＃34; POSTDATA＆＃34; EventMessage =＆＃34; Checksum成功验证输入文件：myfileName100＆＃34;

Splunk查询：index =＆＃34; myindex＆＃34; ＆＃34;校验和成功验证输入文件：＆＃34; 现在我想使用splunk查询每小时获得上述事件的计数。请帮忙

1 个答案:

答案 0 :(得分：2)

试试这个

index=<index-name> EventMessage="Checksum validated successfully*" | timechart count span=1h

Splunk查询计数计数
如何计算同一字段中的特定值出现次数？
如何通过查询获得每小时的日期计数？
使用splunk查询以小时为单位获取上述事件的计数
如何每小时获取数据
Splunk：获取所有字符串的计数？
如何按小时计算HealthKit Swift的步数
统计计数Splunk查询
仪表板表：获取子查询的数量
根据其他查询的结果进行Splunk查询

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？