本節書摘來自華章計算機《splunk智能運維實戰》一書中的第2章,第2.4節,作者 [美]喬史·戴昆(josh diakun),保羅r.約翰遜(paul r. johnson),德萊克·默克(derek mock),譯 宮鑫,康甯,劉法宗 ,更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
使用者會使用各種裝置和浏覽器通路網站。分析web通路日志可了解哪些浏覽器是最常使用的,網站必須要支援這些浏覽器。也可利用這一資訊來識别使用者使用的裝置種類。
本節将通過編寫一個搜尋語句,來找到給定時間内最常使用的浏覽器。eval和replace指令将同時使用,以便讓資料更易讀。
做好準備
本節操作需運作splunk enterprise伺服器,導入和第1章相同的樣本資料。我們已經很熟悉splunk的搜尋欄和它右側的時間選擇器了。
如何操作
按照下列步驟搜尋最常使用的浏覽器:
登入splunk伺服器。
選擇“搜尋和報表”應用程式。
設定時間選擇器為“過去24小時”,在搜尋欄輸入下列搜尋後單擊搜尋圖示或按enter鍵。
splunk傳回一個清單,給出使用者通路網站最常使用的5種浏覽器, 以使用次數和百分比來顯示。
單擊“儲存為”,選擇“報表”,儲存此次搜尋結果。将報表命名為cp02_most_accessed_webpages并單擊“儲存”。在下一個頁面,單擊“繼續編輯”,回到搜尋。
工作原理
将搜尋以段的形式分開。
本節同時使用了eval和replace指令,以便更清楚地展示結果。該方法很好用,但還有更好的方法,那就是使用splunk的lookup功能來查找useragent值并傳回浏覽器名稱和版本。本書後面會介紹lookups功能。
更多内容
同一個字段值可用不同的方法來呈現更多資訊。本例中, useragent字段可以告訴我們通路網站的裝置類型。
搜尋浏覽器資料找到最常使用的作業系統(os)類型
修改搜尋語句來顯示通路網站使用者使用的作業系統類型。
執行完搜尋,會看到結果類似于如下的截圖:
搜尋和剛才的類似,但此次從useragent字段取出和作業系統相關的資訊,并用它來對比主要作業系統類型的通路量。
另參見