0
我在应用程序日志这些条目: API调用了2.340474秒如何从splunk日志中提取数字字段并生成min,max,avg?
我怎样才能提取的响应时间的价值和产生最小,最大和平均统计?
我试过但我没有收到任何结果 API CALL call took |雷克斯“电话采取:(?。*)秒”|统计MIN(apitime)
我认为字段的提取不适用于我的正则表达式。 什么是提取我的响应时间和生成统计数据的正确方法?
A
回答
1
您需要命名的雷克斯命令字段:
rex "call took: (?<apitime>.*) seconds"
如果仍然不能正常工作,简化您的表达,然后通过位根据需要添加复杂一点。你可以这样开始:
rex "(?<apitime>\w+) seconds"
0
如何
API call took | rex field=_raw "call took: (?<apitime>\d+\.\d+) seconds" | stats min(apitime) as min_apitime, max(apitime) as max_apitime, avg(apitime) as avg_apitime