0
我有一個將單個事件發送到Splunk的腳本,每個事件基本上都是HTTP請求上的報告,可以是GET或POST。該事件包含多個字段,但兩個關鍵的有StepName和時序:Splunk - 合併相關事件
- StepName將是HttpRequest請求等標題PostLogin
- 時間將通過的HttpRequest 採取毫秒的int值
我正在寫一份報告,顯示過去15分鐘內每個步驟所需的平均時間。但是,從最終用戶的角度來看,某些步驟是一個過程的一部分,例如
- 第一步 - GetLoginPage
- 第二步 - PostLoginPage
- 步驟3 - ProcessUserDetails
- 步驟4 - GetHomePage
在這種情況下步驟2和步驟3將是爲最終用戶一個過程,因此,我我希望能夠報告這些情況,好像它們是如下的一個步驟:
GetLoginPage 50
PostLoginPage 100
ProcessUserDetails 250
GetHomePage 80
將成爲
GetLoginPage 50
PostLoginPage 350
GetHomePage 80
我可以使用在StepName一個替換,所以我有
GetLoginPage 50
PostLoginPage 100
PostLoginPage 250
GetHomePage 80
我怎樣才能然後合併這些結果總結了兩個PostLoginPage步驟,然後在整個過程中給我一個平均值三個獨立步驟的時間?
注意每個步驟都有一個名爲TransactionGUID的字段,它將一組步驟關聯到同一執行。
謝謝,我也在那裏添加它,所以我可能會使用該論壇splunk相關的查詢。 – Paddy