多年来,我曾与 SUMO 合作。我曾经做过这样的事情:
_sourceCategory=apache
| parse "GET * " as url
| count by url
从那里你可以添加时间片,以按时间计算。然后您还可以将结果与一些不错的图表(如时间序列、饼图)相结合。一切都在几秒钟内。
现在,我不得不使用 DataDog。假设您有以下错误:
Error in house
Error in car
Error in street
Error in house
Error in house
Error in car
Error in house
Error in street
我想按位置计算错误。在这种情况下:
PLACE | COUNT
-------------
house | 4
car | 2
street| 2
好吧,我不能用 Data Dog 做到这一点。我恨它。我阅读了有关管道、处理器、指标的信息。与 SUMO 相比,我无法相信这会如此困难。
我有一个管道,它解析我的日志。然后我可以看到所有正在解析的字段。但是我怎样才能从那里创建一个指标呢?我的字段是字符串,所以我不能“测量”它们。我只需要计算发生了多少“房子”错误。等等其他一些字符串。