按 URL 划分的 http 状态计数表

问题描述 投票:0回答:1

如何创建 Splunk 查询来显示每个 URL 的 http 状态代码计数表? 假设每个事件包含一个带有值的 URL 键和一个 http 响应代码键。谢谢!

     200    401   500
url1  6      1     1 
url2  19     2     3

编辑: 这是我到目前为止所尝试过的...

index=myindex method="GET" | stats count by url, httpstatus

这(意外地)为每个 URL 和 HTTP 状态提供了一行 

[URL, httpstatus, count of occurrences of httpstatus]

splunk
1个回答
0
投票

by
命令的 
stats
子句指定您希望如何对结果进行分组。该子句中的字段将是结果表的第一列,其余列是指定的函数(在本例中为计数)。

要获得所需的输出,请尝试 

chart
命令。 
over
子句指定水平字段,
by
子句指定垂直字段。

index=myindex method="GET"
| chart count over status by URL
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.