В журналах печатаю "total_time:1.2334" (например). Я могу получить значения времени с помощью Splunk, используя rex: | rex "total_time:(?<time>.*)" |
Я хочу отображать каждое total_time на временной диаграмме (в виде линии или гистограммы). Однако, когда я пробую что-то вроде | timechart values(time), он показывает только несколько моих точек данных (например, на диаграмме показаны только 3 столбца, а есть 16 событий).
Кто-нибудь, как я могу лучше всего отображать total_time со временем по оси Y и вхождениями по оси X? Спасибо.
