本节书摘来自华章计算机《splunk智能运维实战》一书中的第2章,第2.9节,作者 [美]乔史·戴昆(josh diakun),保罗r.约翰逊(paul r. johnson),德莱克·默克(derek mock),译 宫鑫,康宁,刘法宗 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
在第1章导入的数据样本中,其中一个包含了应用程序服务器的应用程序日志。日志的splunk源类型是log4j,并且详细记录了应用程序响应用户web请求时对后台数据做的调用。它还能让我们了解内存的使用情况和其他与健康相关的信息。我们尤其想跟踪应用程序在处理用户信息需求时耗费时间的情况。
本节将通过编写一个搜索语句,来了解应用程序的运作情况。要做到这一点,需要分析数据库的调用事务并制作过去一星期的最大、最小和平均事务持续时间的图表。
做好准备
本节操作需要运行splunk enterprise服务器,导入和第1章相同的样本数据。我们已经很熟悉splunk搜索栏和时间选择器了。
如何操作
按照下列步骤制作过去一周应用程序使用性能的图表:
登录splunk服务器。
选择“搜索和报表”应用程序。
设定时间选择器为“过去24小时”,在splunk搜索栏输入下列搜索后单击搜索图标或按enter键。
splunk返回表格列表,详细显示过去24小时内,每6小时中数据库事务持续时间的最大、最小和平均值。
结果虽然很棒,但以列表格式显示很不形象。点击“可视化”标签,会看到数据以柱状图(默认)的形式呈现。
点击图表左上角的图表类型链接(在“格式”链接旁边)并链择“折线图”。splunk会用折线图的形式清楚地展示数据,我们可以更直观地看到最大、最小和平均水平。
单击“保存为”,选择“报表”,保存此次搜索结果。将报表命名为cp02_application_performance并单击“保存”。在下一个页面,单击“继续编辑”,回到搜索。
工作原理
将搜索以段的形式分开。
transaction是个很强劲的搜索命令。使用这一命令时,一定要在需要的地方使用maxspan函数,这样就能只搜索maxspan指定时间段内聚合的事务。
更多内容
本节使用了transaction命令。这是个非常有用,非常强大的功能,我们将在本书后面更深入地探讨它。
另参见