Splunk 与MySQL的查询语句简单对比

最新推荐文章于 2023-08-29 20:52:51 发布
最新推荐文章于 2023-08-29 20:52:51 发布
阅读量938 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq4zmi08/article/details/93041971
版权

Splunk语句:

index=app sourcetype="ews-hotel-service-transactions" | fields Lpas_RTT | timechart perc99(Lpas_RTT) as Lpas_TP99

MySQL语句:

select Lpas_RTT from ews-hotel-service-transactions.

后面的 timechart perc99(Lpas_RTT) as Lpas_TP99是splunk的功能,MySQL不知道有没有对应的功能,算出Lpas_RTT的TP99并以时间的序列展示统计到的数据(Create a time series chart and corresponding table of statistics),as 是取别名 和MySQL一样。其中timechart后面如果加上span=1s,代表一秒的间隔统计并展示数据,同理,1m,1h.....如果不写的话将有splunk自动选择时间间隔。splunk的fields将指定只查询某一个字段,若不指定将相当于查所有的字段,即等价于MySQL的select *。

Splunk 语句 : index=app sourcetype="ews-hotel-service-transactions" Lpas_RTT > 2000  | fields Lpas_RTT

MySQL语句: select Lpas_RTT from ews-hotel-service-transactions where Lpas_RTT > 2000。

Splunk还有很多查询命令,本人暂时学习了自己工作上需要用到的,随着将来的深入学习后,会继续更新此文章。

无可救药的中毒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Splunk search命令
QYHuiiQ
03-06 2135
splunk的| search命令中我们可能想要对base search中的数据和子查询中的数据进行一个筛选,比如说将base search中某个字段与子查询中某个字段进行对比筛选,一下面的测试为例: | base search ... ... | search [| inputlookup test.csv | fields name,age] #该例表明对base search数据中的name和age字段与inputlookup中的name和age进行对比,筛选出base sea
【优化】Splunk 编写高效 查询语句
最新发布
shenghuiping2001的专栏
11-23 998
从一个实际例子来优化查询Splunk SPL 语句。
splunk 学习笔记之二[搜索语法]
weixin_30598225的博客
08-01 1201
splunk 搜索语法 全文搜索 搜索框直接输入”搜索词“   purchase 查找匹配词”purchase“ 字段搜索 字段名=”搜索词“ source="Sampledata.zip:./apache3.splunk.com/access_combined.log" 查找数据来源为"Sampledata.zip...
SPLUNK 简单查询语句| lookup使用
weixin_42215229的博客
09-11 7454
Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch | inputlookup all_w  | search slavename="MAC-BUILD-GIT*" | join type=outer slavename     [...
splunk】一些查询例子
weixin_34419321的博客
03-31 2490
最重要资料: 入门基础:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchTutorial/WelcometotheSearchTutorial 查询语句写法:http://docs.splunk.com/Documentation/Splunk/6.5.2/SearchReference/WhatsInThisManual 其他:在上...
Splunk查询官方教程_中文
09-02
针对提供的文件信息,这里将详细讲解Splunk的核心知识点,包括搜索、告警、指标、数据透视表、仪表板与可视化、知识管理器、更新管理、报表等方面。 1. **搜索查询**:`Splunk-7.0.0-SearchReference-搜索参考-zh_...
Splunk学习与实践
01-27
美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。产品:SplunkEnterprise...
splunk - splunk搜索参考(对比SQL语法)
05-13
splunk搜索语法参考,截取部分与SQL对比的语法
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。...添加数据、搜索数据、构建简单报表和仪表板。
Splunk的基本使用心得
热门推荐
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
splunk搜索参考(中文)
09-01
本手册是“搜索处理语言”(SPL) 的参考指导。搜索参考包含带有完整语法、描述和示例的搜索命令目录。此外,本手册还包含有关命令类别的快速参考信息,可与命令一起使用的函数,以及 SPL 与 SQL 之间的关系。
splunk语法
09-08
splunk语法是学习splunk的快速入门指导书 谁下载谁知道;更多详情请点击:linuxdiy.taobao.com
splunk篇3-spl
qq_27886773的博客
01-18 3129
splunk搜索栏中编辑spl搜索语句,即可检索出已经配置的数据源内容,右边时间栏是选择数据源的变动时间来检索 以上篇的http为例,当我的数据发送到splunk后,输出source="http:httptest" ,其中httptest是我建的http event collector的标记,忘记的可以翻上篇。左侧框中的是字段,字段就是昨天发送数据的body里面的json内容。字段可以...
Splunk SPL操作
qq_45800977的博客
08-29 411
action=purchase | chart count by host | chart avg(count) as "每台服务器平均数““productlist” by clientip | rename clientip as “VIP客户”,count as “产。• sort - clientip, +status, 先基于 clientip 降序,再基于status升序。品总数”,totalproducts as “产品种类”,productlist as “产品列表”
mysql splunk_SPLUNK 安装配置及常用语法
weixin_42300424的博客
02-07 338
一)安装配置环境:CentOS 6.2开始安装: 首先关闭selinux:#vi /etc/sysconfig/selinuxSELINUX=disabledsetenforce 0将之前官网下载好的压缩包进行解压,并安装。#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz#cd ..#mv splunk /usr/local#cd /usr/loc...
面向SQL 用户的 Splunk
liangkaiping0525的博客
08-02 2164
以下内容不是 SQL 与 Splunk 搜索命令之间的精确映射,但是,如果您熟悉 SQL,这一快速对比可以帮助您快速熟悉Splunk 的使用。 概念: 从数据库的角度来说,Splunk 是一个具有隐式时间维度的分布式、非关系型、半结构化的数据库。Splunk 不是一个标准意义上的数据库 -  关系数据库要求提前定义所有表列并且不会在只插入新硬件的情况下自动扩展 - 但是,Splunk 中有许多...
splunk 之 搜索(Searching)
liangkaiping0525的博客
08-16 7144
Let's Searching Results Example Results Example 注意:在结果之上,有一个菜单项允许您更改页面上显示的事件的数量。默认情况下,这个选项是每页20个,但是您可以单击这个选项来增加或减少这个数字。 task3:使用时间线查找结果中的趋势。Use the timeline to look for trends in...
Splunk 命令学习
Difffate的技术随笔
03-25 3586
查询一台机子上的source目录 host="SERVER_IP1" | chart count by source 按10分钟间隔查询某个API请求的平均耗时 host="SERVER_IP"  source="YOUR FILE SOURCE PATH" YOUR_API_PATH | timechart avg(time_taken) span=10m host可
splunk查询磁盘告警的语句是什么
04-12
可以使用以下Splunk查询语句来查询磁盘告警: index=your_index sourcetype=your_sourcetype host=your_host_name | stats sum(eval(if(isnotnull(field_used),field_used,0))) AS UsedSpace sum(eval(if(isnotnull...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值