每小时获取时间片,但按机器 ID 分组

【问题标题】:Getting timeslice per hour but grouping by machine ID每小时获取时间片,但按机器 ID 分组
【发布时间】:2021-12-07 21:22:10
【问题描述】: 
_sourceCategory=myService
| json field=_raw "log.Log" as log_message
| json field=_raw "log.Barcode" as log_Barcode
| json field=_raw "log.MachineId" as machine_id
| where log_message contains "successfully sorted"
| count by machine_id

此查询将为我提供每个机器 ID 的成功计数。

我想要的是获取过去 24 小时内的所有消息并获取每小时的平均成功率。

所以而不是拥有

Machine ID Success Rate Count TIME
123445 2400 24H

我得到了类似的东西

Machine ID Success Rate Count per Hour TIME
123445 100 24H

【问题讨论】:

    标签: sumologic


    【解决方案1】:

    在使用if 语句应用时间片之前,您必须标记成功与失败。然后在字段上应用时间片和聚合并计算比率。比如:

    _sourceCategory=myService
| json field=_raw "log.Log" as log_message
| json field=_raw "log.Barcode" as log_Barcode
| json field=_raw "log.MachineId" as machine_id
| if (log_message matches "*successfully sorted*", 1, 0) as success
| timeslice 1h
| count as total_records, sum(success) as successes by _timeslice
| successes / total_records * 100 as success_rate_pct

    【讨论】:

    • 此查询将为我提供每条总消息的成功率百分比。我需要的是每小时平均成功率。因此,如果您在 8 小时内成功 80 次,则每小时的成功率为 10
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-08
    • 1970-01-01
    • 2020-08-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode