Sumo Logic 随着时间的推移计算各种错误
Posted
技术标签:
【中文标题】Sumo Logic 随着时间的推移计算各种错误【英文标题】:Sumo Logic count various errors over time 【发布时间】:2021-03-09 23:53:50 【问题描述】:我正在尝试创建各种错误随时间变化的视图,以显示为堆积条形图或堆积区域。每种错误都可以通过匹配一个字符串来识别(例如,“没有端点监听”、“超时”、“找不到用户”),但这些字符串可以在消息中的任何位置。我想要这样的非工作伪代码:
_sourceCategory = XXX AND error
| (message contains "No endpoint listening" ? "NoEndpointError" : null) as ErrorType
| (message contains "timed out" ? "TimeoutError " : null) as ErrorType
....
| timeslice 10m
| count by ErrorType, _timeslice
我怎样才能得到这样的排序规则?
【问题讨论】:
【参考方案1】:应该这样做
_sourceCategory=XX error
| if (_raw matches "*Got error while*", "Error1",
if (_raw matches "*TimeoutException*", "Error2",
if (_raw matches "*AvroRuntimeException*", "Error3", "Error4")
)) as ErrorCode
| timeslice 10m
| count by ErrorCode, _timeslice
| transpose row _timeslice column ErrorCode
【讨论】:
以上是关于Sumo Logic 随着时间的推移计算各种错误的主要内容,如果未能解决你的问题,请参考以下文章
在 Sumo Logic 中,如何从根文件夹中获取文件夹列表?
Sumo Logic 和 Cloudwatch 日志不适用于查询源
您如何在 Sumo Logic 中执行相当于 SQL UNION 的操作?