如何解决Splunk仪表板中缺少几个每小时的事件
在以下奇怪问题上需要帮助。
我们有一个Splunk查询,它建立在日志上。下面是使用的查询。
index=aws_lle_airflow "INFO - Source count for aws-bda-lle.marketing.bq_mktg_campaign:"
| rex field=_raw "INFO - Source count for aws-bda-lle.marketing.bq_mktg_campaign: (?<bqTableRecordCount>[^\"]+)"
| table _time bqTableRecordCount
| sort _time
理想情况下,根据表插入问题,仪表板中应显示10个事件,但仅显示8个事件。
即使已写入日志,也无法确定仪表板未反映的原因。有人可以帮我什么可能是问题,需要做什么来解决。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。