问题描述
我需要根据负载量生成“重型集运器迁移”报告。以以下格式在splunk中为host =运行查询
指标,数量。 HF名称
我正在使用tstats搜索查询来获取HF名称和索引,但无法获得音量
我的问题是如何生成音量?
解决方法
根据所需的数据,您也许可以在内部索引中找到它。
index=_internal component=metrics group=tcpin_connections
| stats sum(kb) as Kb by sourceHost
此搜索将提供从每个主机接收的数据量。但是,尚不清楚“主机”是指HF还是原始主机。我怀疑是后者,但沙箱中没有HF可供测试。
