我正在为每个api收集性能指标。通过以下查询,我得到结果
方法response_time
创建账单2343.2323
index="dev-uw2" logger_name="*Aspect*" message="*ApiImpl*" | rex field=message "PerformanceMetrics - method='(?<method>.*)' execution_time=(?<response_time>.*)" | table method, response_time | replace "public com.xyz.services.billingservice.model.Billing com.xyz.services.billingservice.api.BillingApiImpl.createBilling(java.lang.String)” WITH "Create Billing” IN method
如果用户点击表格单元格中的每个api文本进一步向下钻取,它将打开一个带有“创建计费”的新搜索,因为我们没有任何包含该字符串的日志,所以它将得到零结果。
我希望splunk能够搜索之前替换过的原始文本。
答案 0 :(得分:0)
您可以使用click.value解决此问题。
http://docs.splunk.com/Documentation/SplunkCloud/6.6.3/Viz/tokens