0
Splunk:
{ [-]
guid: ABC
level: warn
message: Analytics Audit: analyticsLoaded
source: client
timestamp: 2017-08-07T16:38:38+00:00 }
{ [-]
guid: BAC
level: warn
message: Analytics Audit: doneWithAnalytics
source: client
timestamp: 2017-08-07T16:38:38+00:00 }
による2つの異なるメッセージ間の期間。最初のメッセージ「Analytics Audit:analyticsLoaded」が表示され、2番目のメッセージ「Analytics Audit:doneWithAnalytics」がguidによって取得されるまでの期間を取得したいとします。そして、2つのメッセージの後に表示される両方のメッセージの平均期間をguidに取得します。Splunkは - これらのメッセージは、各GUIDのために現れGUID
基本的には、guidあたりの時間を取得します。平均所要時間を取得します。
どのようにしてスプランクで行うことができますか?