Question

这是我的日志消息。我试图捕获所有来自/ selfservice url的http方法。基本上我想找到每个api的点击次数，每个GET，PUT，POST等都有计数。

65791 > GET http://self-qa-auto-1.stage.xyz.com/selfservice

可能有其他类似的网址（如下所示），但我只想捕获自助服务

23721 > POST http://self-qa-auto-1.stage.xyz.com/payservice

这是我试过的东西

| rex field=message "\s+(?<httpmethod>\s+)http.*xyz.com\/selfservice"

尝试了不同的可能性，但没有得到正确的数据。任何帮助表示感谢。

Answer 1

我想通了，能够看到结果

select insdt, oprcod,
       count(*) as total,
       sum(case when extm between 0 and 99 then 1 else 0 end) as [0to99],
       sum(case when extm between 100 and 199 then 1 else 0 end) as [100to199],
       sum(case when extm >= 200 then 1 else 0 end) as [200+]
from your_table
group by insdt, oprcod

Splunk查询以获取http方法

1 个答案: