이전에 대체 된 원본 텍스트 검색

나는 각 api에 대한 성능 메트릭을 수집 중입니다. 아래의 쿼리로 I 사용자가 더가있는 새로운 검색 열립니다 드릴 다운 테이블 셀에 각 API 텍스트를 클릭하면이전에 대체 된 원본 텍스트 검색

방법 RESPONSE_TIME 같은 결과가
는 2343.2323

index="dev-uw2" logger_name="*Aspect*" message="*ApiImpl*" | rex field=message "PerformanceMetrics - method='(?<method>.*)' execution_time=(?<response_time>.*)" | table method, response_time | replace "public com.xyz.services.billingservice.model.Billing com.xyz.services.billingservice.api.BillingApiImpl.createBilling(java.lang.String)” WITH "Create Billing” IN method

을 청구 만들기 얻을 "만들기 Billing "obviosuly 우리는 그 문자열로 어떤 로그도 없기 때문에 0의 결과를 줄 것입니다.

이전에 대체 된 원본 텍스트로 검색하려면 splunk를 원합니다.

출처

2017-12-08 Kiran

click.value을 사용하면이 문제를 해결할 수 있습니다.

http://docs.splunk.com/Documentation/SplunkCloud/6.6.3/Viz/tokens

출처

2017-12-10 20:47:00 skoelpin

이전에 대체 된 원본 텍스트 검색

답변

관련 문제