splunk 相关问题

根据特定值条件通过splunk查询记录器

使用Ansible的Splunkorwarder

我想在通用转发器上监视多个日志。我怎样才能做到这一点？另外，当我设置转发服务器时，会出现错误。使用Enable boot-start，我必须以某种方式接受许可证...

每30分钟显示带有数据的html页面的最佳方法

我正在尝试从Splunk中提取数据并将其显示在HTML页面中。他们有Splunk API。我在后端使用Flask。每次用户访问index.html时，它都会由Flask在后端通过以下方式呈现：...

使用Splunk..time中的Python代码作为参数和OAuth2客户端凭据来配置数据收集

我正在尝试使用附加生成器中的python代码使用Splunk的模块化输入。我有一个请求url，它以csv的形式提供我的数据（我们希望减小数据的大小，因为json文件是10X ...

如何将自定义时间转换为splunk中的分钟数

我有一个字段，它以1h3m45s或3m45s格式发送时间，我想将其转换为分钟以绘制图表。我尝试过| eval ProcessingTime = replace（replace（replace（...

在Splunk中以表格形式生成报告

我是新手，还是新手。我需要生成表格格式的报告，其中包含以下数据。 ClientIP |网址|计数我上载的csv文件包含如下日志-127.0.0.1 ...

如何在Windows上为Python 3.7安装Splunklib？

Splunklib for Python 3.7无法在我的Windows计算机上安装。由于pycrypto尚未移植到Python 3，因此我将其卸载并安装了pycrypodome作为替代品。不幸的是，当尝试...

无法在Windows上为python 3.7安装splunklib

python 3.7的splunklib无法在我的Windows计算机上安装。由于pycrypto尚未移植到python 3，因此我将其卸载并安装了pycrypodome作为替代品。不幸的是，当尝试...

Splunk查询以匹配不包含文本的行

要查找包含“ gen-application”的日志行，我使用此搜索查询：source =“ general-access.log”“ * gen-application *”如何修改查询，以使不包含“ gen-application”的行...

如何比较一个值和第二个查询的匹配数？

“每日唯一条目文本” | spath input = stats |其中（'expectedCount'！= _ ??? _）我有一个每日唯一日志条目，该条目指出了当天要处理的项目的ExpectedCount。让我们...

是否可以将github probot与splunk集成？

[构建我的第一个git应用程序，...但是我正在考虑一个可以发布到splunk的github应用程序...或与splunk github应用程序和“ POST”事件集成到系统中；想知道这是否...

Splunk产生一个只有一行的表

我正在使用splunk仪表板将键值日志文件解析为表。这是我正在使用的搜索：... Regdata Recon

Splunk在事件中提取Json格式字段

我有一个事件，它不是json格式，但是具有json格式字段git_info，像这样2019-11-22 09：05：34.000，erationName =“ 201903”，projectName =“ project1”，pkg_id =“ 16505 “，pkg_name =” NGTS_V1 ....

如何将getStartMillis转换为Selenium中的正常时间格式（通过jenkins将结果从Selenium代码发布到Splunk）

我正在使用此ITestResult接口，并在其中使用方法。但是我遇到了一个问题，其中StartTime和EndTime以奇怪的格式显示，例如EndTime：1574335356061 ...

用于在CentOS 7上运行Splunk的DockerHub标签

有人知道我应该在CentOS 7上运行Splunk的标签吗？根据以下GitHub链接，支持此主机操作系统：https：//github.com/splunk/docker-splunk/tree/develop/base / ...

Cron是否可以包含除一种情况以外的所有内容

目标创建一个Cron表达式，该表达式将每天在下午2点和凌晨4点运行一个任务以运行Splunk警报，但仅在周四凌晨2点运行该任务（不要在周四凌晨4点运行该任务）。问题...

替代子搜索来搜索超过百万个条目

您好，我有一个子搜索命令，该命令可以为我提供所需的结果，但这样做的速度非常慢。我要搜索的日志条目超过一百万，这就是为什么我要查找...

Splunk：更改事件类型权限时收到400错误的请求

我正在尝试使用axios使用splunk rest API POST调用来更改事件类型权限，但是在使用axios时出现400错误的请求错误。我已经用XMLHttpRequest尝试了同样的方法，它...

使用Python Splunk SDK停止针对504个响应引发HTTPError（response）

当我们通过API查询时，我们的Splunk环境有时会抛出504错误，这已经有一段时间了。我们最近将连接器移到了我们拥有的hacky脚本上，以使用Python sdk。...

Splunk中具有动态值的搜索字符串

我有这样的数据：DEBUG demp.find-[Local-Log]参数名称/ city / isActive /：3 / XYZ / true / false DEBUG demp.find-[Local-Log]参数名称/ city / isActive /：4 / AHJGS / true / false调试...