splunk 相关问题

Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控

匹配正则表达式命名组直到可选单词

我有这两个字符串,我想使用正则表达式从中获取一些信息。 漏洞:将 pypi://onnx 从 1.12.0 升级到 1.13.0 Final 漏洞:将 pypi://onnx 从 1.12.0 升级到 1.13.0 Final ...

回答 1 投票 0

Splunk 记录加入 transaction-id

我们的 Splunk 中存在两种类型的日志记录: 第一条记录格式: 转账 { "accountNo" : "123" , "transaction-id":"1234567890" } 第二条记录格式: [

回答 1 投票 0

从 splunk 中的数组中提取值

我有一个字段testing.name{}.nameParts.value,我正在尝试评估该值并将其拆分为3列:名字、中间名和姓氏 字段内的数据看起来像这样 测试.nam...

回答 1 投票 0

如何在 Splunk 中转义值?

Splunk 最佳实践建议使用键/值对。它还表示如果值包含空格,则将值括在引号中。所以,假设我有 Fred Smith 的原始值: my_key=名称 my_value="弗雷德·史密斯" ...

回答 2 投票 0

创建一个弹出窗口,一旦我打开我的 splunk dashbaords [关闭],就会显示该弹出窗口

仪表板加载后,弹出窗口就应该可见。已经尝试使用一些 JS 查询代码来实现这一点,但我没有得到任何结果。 我期待流行音乐立即推出

回答 1 投票 0

Splunk 错误指定至少一个命名组

我正在执行下面的 splunk 查询。 索引=api源类型=api-警告环境::api-prod* | bin_时间跨度=1小时 | rex 模式=sed 字段=service_name "s#\..*$##" |雷克斯字段=请求路径“https:...

回答 1 投票 0

我正在创建一个弹出窗口,一旦我打开我的 splunk dashbaords,它就会显示...任何人都可以帮助我解决这个问题...?

一旦加载仪表板,弹出窗口就应该可见。我已经尝试为此使用一些 JS 查询代码,但没有得到任何结果... 我期待流行立即...

回答 1 投票 0

logback-splunk 无法实例化类型 com.splunk.logging.HttpEventCollectorLogbackAppender

我有一个运行 Java 17 ubuntu 的 splunk 日志设置。它使用 spring 框架,我将 logback splunk Appender 添加到项目中。构建 docker 镜像很好,但是 spring boot 3.1.6 应用程序...

回答 1 投票 0

当 Splunk eval 命令出现错误时该怎么办

对于此 Splunk 查询: 索引=* | eval case(status="200", "成功", status="300", 是重定向, status="400", "是错误", 1=1", 没有

回答 1 投票 0

如何在 ASP.NET Web 应用程序中访问 splunk-otel-collector 生成的 TraceId?

在当前项目中,我将应用程序日志发送到Splunk,而splunk-otel-collector负责将仪器日志发送到SignalFx。问题是我们使用 CloudFrontID 作为

回答 1 投票 0

如何在 splunk 中的用户列表中查找特定事件的首次出现

我必须在 splunk 中的用户列表中找到特定事件的第一次出现。 例如:我有一个用户列表,来自另一个查询,其中有 10 个。 我正在使用下面的查询来查找第一个的日期...

回答 1 投票 0

表格格式的 Splunk 结果

您能否帮忙如何将以下 splunk 结果返回为表格格式。 雇主详细信息姓名 Jon smith empid:4538938 雇主详细信息名称 Mac Stone empid:4538939 雇主详细信息名称 David smith

回答 1 投票 0

Splunk:如何通过id计算时间戳的差异?

我有这样的事件: 要求: 请求“id”:“123-abc-456” 回复: 响应“id”:“123-abc-456” 通过以下查询 (索引=某事“响应&qu...

回答 2 投票 0

SPLUNK:如何使用 SERVERNAME 列表按位置对事件进行计数?

我们的splunk实现有SERVERNAME作为预设字段,并且有位于不同位置的服务器,但没有位置字段。如何按位置统计错误? 我设想了一些事情...

回答 1 投票 0

如何设置 Splunk 以接收来自 Serilog/.Net 的日志记录?

我尝试编写一个C#程序,通过serilog记录器记录到splunk。 我尝试设置 splunk 来监听日志记录。 全部在我的本地计算机上运行。 我猜我还没有

回答 1 投票 0

我需要将每个构建日志视为 Splunk 中的单个事件

我正在使用 Splunk App for Jenkins。我需要将每个构建日志视为 Splunk 中的单个事件。每次我在 Splunk 中获取数据时,它都会按时间戳中断数据。 詹金斯控制台日志 由定时器启动 罗...

回答 1 投票 0

如何在Splunk中交易搜索的endswith标签中添加“Not”

我正在 splunk 中构建一个查询来过滤以 INFO:__main__:TABLE: 开头的日志,并且“NOT”以 INFO:__main__: Done 结尾 我想要所有不记录的交易最后都完成...

回答 2 投票 0

如何在 Splunk 中查找并显示两个 JSON 对象之间唯一和缺失的键?

我有两组 JSON 对象,每个对象都有唯一的键。 第一个 JSON : { “糖”: { “生产率”:“50”, "prod_qual" : "好...

回答 1 投票 0

如何制作具有单独查询中的特定计数的 splunk 饼图?

基本上我有4个这样的查询: 索引=索引源=“源”“例外1” 索引=索引源=“源”“例外2” 索引=索引源=“来源&quo...

回答 1 投票 0

收集 Microsoft Windows DHCP 服务器操作事件日志

我们希望将 Microsoft Windows DHCP 服务器操作事件日志收集到 Splunk 中,但似乎遇到了一些麻烦。 我们在 Windows 事件中感兴趣的日志的路径...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.