代码之家  ›  专栏  ›  技术社区  ›  Freid001

如何在sumologic中创建聚合表?

sumologic
  •  0
  • Freid001  · 技术社区  · 6 年前

    我如何构造一个sumologic查询,它将返回聚合表中的以下日志项,该聚合表将uri、状态代码和请求数分组。例如:uri=/healthcheck,status\u code=200,requests=1。 

    <27>Sep 12 11:03:26 my-app/0.0.0/75a2b6b67d68[2908]: [Wed Sep 12 11:03:26 2018] 00.00.00.00:00000 [200]: /healthcheck


    _source="syslog-collector-tcp" "my-app"
| parse "[*] : *" as request
    1 回复  |  直到 6 年前
        1
  •  1
  •   the-nick-wilson    6 年前 

    | parse regex "\[(?<status_code>[0-9]{3})\]: \/(?<uri>.*)$"
| count by status_code, uri


    | parse regex "\[(?<status_code>[0-9]{3})\]: \/(?<uri>.*)$" nodrop
| count by status_code, uri

    这只是一个例子-日志的确切regex可能会略有不同,这取决于它们的格式,但这就是我为上面的示例所想到的。

    希望这有帮助!

    推荐文章
    DuduSaharov  ·  正则表达式:如何排除行内的特定字符串
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号