Как узнать трафик и количество обращений по URL-адресу в Splunk?

Я использовал Splunk в качестве инструмента мониторинга журналов, но недавно узнал, что мы будем получать сетевой трафик и количество обращений на URL.

Например, у меня есть URL-адрес, подобный приведенному ниже, и я хочу знать общее количество обращений за последнюю неделю:

https://stackoverflow.com/

Какой запрос мне нужно написать, чтобы получить количество обращений (счетчик) за день / период времени в Splunk?

Я пробовал это:

"url" | stats sum(linecount) as Total

который возвращает> 1000 совпадений за последние 15 минут, что неверно.

Заранее спасибо.


splunk splunk-query
person Praveen Kumar Mekala    schedule 10.10.2017    source источник
comment
Вы уже пробовали какие-либо запросы? Если да, то какие и каковы были результаты? Вы пытаетесь подсчитать уникальных посетителей или общее количество посещений?   -  person freginold    schedule 10.10.2017
comment
@freginold да, я пробовал это: url | stats sum (linecount) как Total, что возвращает ›1000 просмотров за последние 15 минут, что неверно. да, мне нужно общее количество просмотров.   -  person Praveen Kumar Mekala    schedule 10.10.2017

Ответы (3)


arrow_upward
2
arrow_downward

Было бы быстро и точно указать названия index, host и site.

имя индекса = среда приложения, например SIT / UAT / QA / pre-prod / production

имя хоста = в каком экземпляре размещено приложение

имя сайта = в моем примере это будет https://stackoverflow.com

Запрос = index="SIT*" host="*host_name*" "https://stackoverflow.com" "/questions" | stats sum(linecount) as Total

Выполнив вышеуказанный запрос, я могу получить количество совпадений для stackoverflow.com/questions url.

Вышеупомянутый запрос дал точные результаты, и в splunk у нас есть раскрывающийся список для выбора периода времени.

person Praveen Kumar Mekala    schedule 11.10.2017

arrow_upward
1
arrow_downward

Попробуйте один из этих запросов, чтобы получить общее количество совпадений:

"url" | stats count

Or:

"url" | stats sum(count) as total
person freginold    schedule 10.10.2017
comment
спасибо @freginold, я мог видеть те же результаты по вашему запросу, нашел другой запрос и ответил ниже. - person Praveen Kumar Mekala; 11.10.2017
comment
@PraveenKumarMekala Спасибо за то, что поделились тем, что вы нашли, чтобы другие тоже могли извлечь из этого урок. - person freginold; 11.10.2017

arrow_upward
0
arrow_downward

Привет. Этот запрос ниже является одним из хороших примеров получения запросов сайта.

index = "bcom" "https://www.bloomingdales.com/ "| сумма статистики (количество строк) как Итого

@ Ravindra'S

person Ravindra'S    schedule 20.10.2019
comment
Добро пожаловать в SO! Когда вы отвечаете на вопрос, включайте в свой ответ некоторую дополнительную информацию, а не только ответ. В этом случае есть несколько других ответов, поэтому вам следует раскрыть минусы и плюсы вашей точки зрения. - person David García Bodego; 20.10.2019