如何从 Splunk 搜索结果中提取字段并对该字段的值进行统计

How to extract a field from a Splunk search result and do stats on the value of that field

我有以下搜索结果

2021-07-14 17:12:55,525 INFO [NiFi logging handler] returned 202: response_time:0.029 retry_count:2

我想从中提取这样的“response_time”值,这样我就可以找到平均值、最大值、最小值等。

response_time:0.029

我怎样才能做到这一点?

我喜欢为此使用 rex。它使用正则表达式将匹配的文本提取到字段中。例如,

... | rex "response_time:(?<response_time>\S+)"
| stats min(response_time) as Min, max(response_time) as Max, avg(response_time) as Avg