我做以下搜索:如何圖表與在Splunk的
source="new_relic_insights://NRInsightsAPI_rc_ShopFront_Top10Transactions"
| search *
| head 1
這將返回一個單一的事件,它的面內我有一個名:XYZ和results.sum:123
的總和對應於名稱,我需要圖表這些條形圖上。
這裏是什麼是返回一個例子:
Raw格式:
這是我迄今所做的嘗試圖表,但因爲有多個值在一行中,它不起作用。此外,該「總時間」值不隨其相應的結果一字排開,例如58245.xxx應該是旁邊的「WebTransaction/MVC/ProductController的/分類」,但它不是,我再次想這是因爲他們都被傾倒成一排。
最後,我試着去重複/表來得到我需要的東西和results.sum線向上與每個名字,但是又試圖繪製這組名字的所有值之一,因爲他們是在一排。
幹得好!除了第2行,你有'搜索*'..這是多餘的,讓您的搜尋「更貴」乾淨的搜索。你也應該考慮在第5行取出table命令,並用'統計值(名稱)AS名字值(總數)AS sum'更換 – skoelpin