从python向splunk发送度量

2024-06-02 15:00:52 发布

您现在位置:Python中文网/ 问答频道 /正文
1096 3

比如说,我有一个包含一些指标的字典列表

[{"a": 1, "b": 2},
 {"a": 3, "b": 4},
 {"a": 1, "b": 2}]

作为最终结果,我需要向splunk发送两条带有

value: 2, dimensions: {"a": 1, "b": 2}  #just amount of elements with same dim values
value: 1, dimensions: {"a": 3, "b": 4}

有没有一种方法可以将它们作为原始的dict列表发送,这样splunk就可以自己计算所有内容了


Tags: of方法列表字典valuewithelements指标
1条回答
网友
1楼 · 发布于 2024-06-02 15:00:52

您可以使用HEC将所有维度作为事件发送,然后在splunk中进行后处理。stats命令可以派上用场,我在下面附上了一个示例。 可以在这里找到一个很好的Python类,它可以帮助在代码中向HTTP事件收集器发送事件:https://github.com/georgestarcher/Splunk-Class-httpevent

示例调用:

curl -k "https://localhost:8088/services/collector" \
    -H "Authorization: Splunk hec-token-here" \
    -d '{"event": "{\"a\": 1, \"b\": 2}"}{"event": "{\"a\": 3, \"b\": 4}"}{"event": "{\"a\": 1, \"b\": 2}"}'

Splunk统计数据

index=main
|stats c by _raw

请注意,结果显示有两个{a:1,“b:2}事件和一个{a:3,“b:4}事件

enter image description here

相关问题 更多 >

    编程相关推荐