查询返回 0 值进行 eval 计算。
index=* 平台=PC browser_name=chrome 或 browser_name=edge 或 browser_name=safari | stats count(eval(player_event="play")) AS Play count(eval(error_event_type="vsf")) AS VSF count(eval((Play / VSF))) AS Rate by browser_name
我希望这个查询返回 eval 计数的百分比并显示一个时间表
【问题讨论】:
标签: splunk splunk-query
无法计算 Rate 字段,因为 Play 和 VSF 仍在计算中。尝试将 Rate 分解为单独的 eval 命令。
index=* platform=PC browser_name=chrome OR browser_name=edge OR browser_name=safari
| stats count(eval(player_event="play")) AS Play count(eval(error_event_type="vsf")) AS VSF by browser_name
| eval Rate=round(Play / VSF, 3)
此查询无法显示时间表,因为结果中没有 _time 字段。要获得每小时时间表,试试这个。如果您想要图表中的不同时间段,请将 span=1h 更改为其他内容。
index=* platform=PC browser_name=chrome OR browser_name=edge OR browser_name=safari
| bucket span=1h _time
| stats count(eval(player_event="play")) AS Play count(eval(error_event_type="vsf")) AS VSF by time, browser_name
| eval Rate=round(Play / VSF, 3)
| timechart span=1h values(Rate) as Rate
【讨论】: