Solved: How to add percentage on statistic field?

appleman · ‎12-25-2013

Hello,

My search: index=test sourcetype=traffic | stats sum(A) as A sum(B) as B sum(C) as C sum(D) as D | transpose

A,B,C,D are number, but when I use top command to show percentage, it calculates the number as name, so the result turns out to be 1, which means 25% each.
How do I add percentage of each column on statistic fields?

以下のサーチから出るそれぞれのfield(A,B,C,D)のパーセンテージを表すにはどうしたらよいでしょうか。

サーチ文: index=test sourcetype=traffic | stats sum(A) as A sum(B) as B sum(C) as C sum(D) as D | transpose

※A,B,C,Dはネットワークトラフィックを表す数字です。

単純にtopコマンドを利用するだけでは、それぞれのフィールドの数字を数字として読み取らず、カウントが１となってしまって、それぞれ25％と表示されてしまいます。。。。

melonman · ‎12-25-2013

おそらく、、、こんな感じではないでしょうか。

... | stats sum(A) as A ... | transpose 
| rename column as name, "row 1" as count 
| eventstats sum(count) as total 
| eval percent=100*(count/total) 
| fields - total

View solution in original post

melonman · ‎12-25-2013

おそらく、、、こんな感じではないでしょうか。

... | stats sum(A) as A ... | transpose 
| rename column as name, "row 1" as count 
| eventstats sum(count) as total 
| eval percent=100*(count/total) 
| fields - total

appleman · ‎12-25-2013

ありがとうございます！

How to add percentage on statistic field?

Announcing Scheduled Export GA for Dashboard Studio

Extending Observability Content to Splunk Cloud

More Control Over Your Monitoring Costs with Archived Metrics GA in US-AWS!