我正在尝试在splink上使用Rest API查询以下内容:
curl -u "<user>":"<pass>" -k https://splunkserver.com:8089/services/search/jobs/export -d'search=search index%3d"<index_name" sourcetype%3d"access_combined_wcookie" starttime%3d06/02/2013:0:0:0 endtime%3d06/10/2013:0:0:0 uri_path%3d"<uri1>" OR uri_path%3d"<uri2>" user!%3d"-" referer!%3d"-" | eval Time %3d request_time_length%2f1000000 | stats stdev%28Time%29 as stdev, mean%28Time%29 as mean, count%28uri_path%29 as count by uri_path'
然而,我没有得到计算的平均值和stdev,我只看到计数。如何添加平均值和标准差?
查询看起来大致正确。我尝试了一个类似的查询,它似乎给了我所有的3个聚合。我唯一能想到的就是确保你们有符合搜索条件的事件。这可能是你的时间界限。试着扩展它们,或者删除其中一个/两个,看看你是否得到了mean和stdev的数据。