在 splunk 搜索中查找 Pod 计数
Find Pod Count in splunk search
我写了下面的查询来获取特定应用程序的 pod 计数,如下所示:
index="stream_data" sourcetype="kube:container:stream_app" |搜索 pod="data-app-streams-*" |统计 dc(pod) 为 pod_count
我已将此警报的持续时间设置为 15 分钟。
但是,此查询显示的 pod 计数为 2,因为它仅提供繁忙 pods 的日志。但实际上 运行 pods 是 4。
这里 pod 是已经可用的字段。
任何人都可以建议另一种方法来查找实际的 pod 计数
Splunk 只能使用它拥有的数据。如果有 4 个 pods,但其中只有 2 个最近发送了事件,那么 Splunk 会认为只有 2 个 pods。一种答案是向后搜索超过 15 分钟。即便如此,您 运行 也存在并非所有人 pods 在搜索的时间内报告事件的风险。对此我们无能为力。
我写了下面的查询来获取特定应用程序的 pod 计数,如下所示:
index="stream_data" sourcetype="kube:container:stream_app" |搜索 pod="data-app-streams-*" |统计 dc(pod) 为 pod_count
我已将此警报的持续时间设置为 15 分钟。 但是,此查询显示的 pod 计数为 2,因为它仅提供繁忙 pods 的日志。但实际上 运行 pods 是 4。 这里 pod 是已经可用的字段。
任何人都可以建议另一种方法来查找实际的 pod 计数
Splunk 只能使用它拥有的数据。如果有 4 个 pods,但其中只有 2 个最近发送了事件,那么 Splunk 会认为只有 2 个 pods。一种答案是向后搜索超过 15 分钟。即便如此,您 运行 也存在并非所有人 pods 在搜索的时间内报告事件的风险。对此我们无能为力。