小贝子编程

Splunk计数ORA错误分组依据



我是Splunk的新手,我想实现以下内容,但仍停留在那里:我可以得到如下格式的结果:

ORA-01033: ORACLE initialization or shutdown in progress
ORA-XXXXX: ....

我想要的是查看每个ORA错误的计数值。有人能帮我吗?

您可能想要创建一个字段提取。字段的正则表达式可能类似于以下^ORA-d+。当你得到字段时,你可以简单地按它分组和计数:

* | stats count by <your-new-field>

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium