logging - 如何用splunk获取 "unique"请求的个数

标签 logging splunk

我们目前正在寻找一种方法来使用 splunk 查找给定事件类型的“唯一”请求的数量。 就像点击 404 的用户数量一样,但我不在乎用户点击它两次还是 10 次,我只想要出现该错误的用户数量。 有没有办法用 splunk 做到这一点?

最佳答案

当然可以。

假设您的源类型称为“access_combined”并且您定义了状态和用户字段(由 Splunk 自动定义,或由您通过字段提取明确定义),您的搜索可能如下所示:

sourcetype="access_combined"status="404"|去重用户 |表用户

或者你也可以试试这个,它使用不同的计数操作:

sourcetype="access_combined"status="404"| stats dc(status) 按用户

关于logging - 如何用splunk获取 "unique"请求的个数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7094389/

上一篇:assembly - 汇编函数中的错误返回 (x86)

下一篇:internet-explorer - IE 中的 jQPlot(使用 rePlot 或 reDraw)

相关文章:

java - 使用 Cobertura 时如何忽略 Logger 相关的 If 条件?

python - 如何在 Python 中使用 gunicorn 的日志记录模块

Splunk 根据第一个查询的结果连接两个查询

regex - 从包含 Splunk 字符串的日志文件中提取 5 个字段

linux - centos linux 在哪里存储 tar 文件错误

java - 无法在 logback.xml 中应用 <pattern>

python - sqlite3根据纪元时间获取数据

splunk - 随着时间的推移,小组事件按小时计数

java - 无法为元素 RollingFile 创建 org.apache.logging.log4j.core.appender.RollingFileAppender 类型的插件

splunk - 如何在 Splunk 中从 _raw 获取数据

©2024 IT工具网  联系我们