如何在 sumologic 中创建聚合表?

【问题标题】:How do I create an aggregated table in sumologic?如何在 sumologic 中创建聚合表?
【发布时间】:2018-09-12 21:41:20
【问题描述】:

如何构造一个 sumologic 查询,该查询将在汇总表中返回以下日志项,该汇总表将 uri、status_code 和请求数分组。例如:uri = /healthcheck、status_code = 200 和 requests = 1。

<27>Sep 12 11:03:26 my-app/0.0.0/75a2b6b67d68[2908]: [Wed Sep 12 11:03:26 2018] 00.00.00.00:00000 [200]: /healthcheck

我不确定如何解析这样的日志,我试过了,但没有成功:

_source="syslog-collector-tcp" "my-app"
| parse "[*] : *" as request

【问题讨论】:

    标签: sumologic


    【解决方案1】:

    您可能需要为此使用正则表达式。它看起来像:

    | parse regex "\[(?<status_code>[0-9]{3})\]: \/(?<uri>.*)$"
| count by status_code, uri

    这将删除不符合正则表达式条件的日志行。如果要保留其他行,则需要添加 nodrop:

    | parse regex "\[(?<status_code>[0-9]{3})\]: \/(?<uri>.*)$" nodrop
| count by status_code, uri

    这只是一个示例 - 您的日志的确切正则表达式可能会略有不同,具体取决于它们的格式,但这是我为您上面的示例提出的。

    希望这会有所帮助!

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-31
      • 2022-01-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode