我正在尝试在某个服务端点的splunk中创建一个表,并且每个端点都需要计算时间,现在我想根据时间显示所选端点的问题。这是我写的用于显示字段的查询。
<query>index="test" | eval report=case(match(uri_path, "api/abc/"),
"anc", match(uri_path, "api/bcd/**"), "bcd", match(uri_path, "efc"),
"efc") | eval ms=round(microseconds/1000) | stats count, mean(ms) as
avgMillis, min(ms), max(ms), perc75(ms), perc95(ms), perc99(ms),
stdev(ms) by report | eval avgMillis=round(avgMillis) | eval
stdev(ms)=round('stdev(ms)') </query>
只有在结束点超过1秒时才应显示终点。
答案 0 :(得分:0)
在查询结束时:
| search avgMillis>1