如何从 Splunk 搜索结果中提取字段并对该字段的值进行统计
How to extract a field from a Splunk search result and do stats on the value of that field
我有以下搜索结果
2021-07-14 17:12:55,525 INFO [NiFi logging handler] returned 202: response_time:0.029 retry_count:2
我想从中提取这样的“response_time”值,这样我就可以找到平均值、最大值、最小值等。
response_time:0.029
我怎样才能做到这一点?
我喜欢为此使用 rex
。它使用正则表达式将匹配的文本提取到字段中。例如,
... | rex "response_time:(?<response_time>\S+)"
| stats min(response_time) as Min, max(response_time) as Max, avg(response_time) as Avg
我有以下搜索结果
2021-07-14 17:12:55,525 INFO [NiFi logging handler] returned 202: response_time:0.029 retry_count:2
我想从中提取这样的“response_time”值,这样我就可以找到平均值、最大值、最小值等。
response_time:0.029
我怎样才能做到这一点?
我喜欢为此使用 rex
。它使用正则表达式将匹配的文本提取到字段中。例如,
... | rex "response_time:(?<response_time>\S+)"
| stats min(response_time) as Min, max(response_time) as Max, avg(response_time) as Avg