Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
Index = * sourcetype =“ publisher” namespace =“ app_1” |表ID消息|其中message =“ published” Index = * sourcetype =“ consumer” namespace =“ app_1” |表ID消息|其中message =“ consumed”我要...
如何在Splunk中以小数秒(例如HH:MM:SS.ff ..)转换时间跨度字符串以进行图表制作?
Splunk作为dur2sec转换函数,可将持续时间格式[D +] HH:MM:SS转换为秒”。但是,JSON格式的日志中的数据(通过Serilog)来自.NET时间跨度源...
我正在为REST API端点编写日志,以测量使用splunk的平均响应时间和 请求的响应时间。 类似于: 请求xyz花费 毫秒。 我想知道是否应该记录返回 X...
我已经为我的一个SPL查询创建了一个仪表板面板,该面板向我提供了结果列表。为此,我想在该面板的顶部显示条目数。我试图在...
我有一个splunk实例,其中我将数据输入配置为“用于从RESTful端点轮询数据的REST API输入”。我几乎有20多个端点,并且在其中以json格式提取数据,并且...
Splunk查询以获取用户,已保存的搜索名称,上次查询运行时间
[从Splunk,我试图获取用户,保存的搜索名称以及上次运行查询的时间?单个Splunk查询将是不错的选择。我是Splunk的新手,我已经尝试过以下查询:-index = _audit ...
我希望能够使用rex提取splunk中的多个字段,但是我只能提取3个字段,然后它停止工作。例如:rex field = _raw“(? \ w +);(? ] >>
如何从xml / pdf / csv提取值到splunk或solr?
我想使用splunk或solr从xml或csv或pdf文件中获取值。我如何将这些格式文件导入splunk和solr?我尝试将xml文件导入solr,但它不适合solr模式。...
我在一台服务器上安装了Splunk版本7.3.2。我在第二台服务器上安装了Splunk转发器版本7.3.2。两台服务器都在运行Ubuntu18。在Splunk转发器上,我运行了这些...
我有所有具有源文件的日志条目,例如:/openshift/{openshift_container_id}/{openshift_container_name}/{openshift_image_name}/{openshift_pod_name}/{openshift_namespace}。{docker_stream} ...
我有一个杂音查询(index = sat sourcetype =“ sat_logs” Message =“应用程序消息发布为”,它返回由不同应用程序发布的消息列表。我需要提取特定字段...
我在一个请求正文中多次具有相同的字段,因此需要查找每次出现的值。类似于subTypeCodeId字段。结果应该具有subTypeCodeId = 2 subTypeCodeId = 3 {“ Items”:[...
[我正试图通过结束事件到我的splunk云实例来测试我的splunk HEC令牌,如何验证我具有正确的HEC主机名?
我正在使用curl命令将事件发送到splunk云,但是我收到超时错误,并且主机未找到错误。我相信这是问题所在的主机名。我已经尝试过“服务器名称” ...
我正在尝试使用syslog-ng将日志转发到中央syslog服务器。但这是行不通的。这是我在syslog-ng.conf源代码中添加的行s_access {file(“ / var / log / httpd / access_log” ...
我的结果集看起来像{add = [44961373(1645499799657512961),44961374(1645499799658561538),44962094(1645499799659610114),44962095(1645499799659610117),44962096(...
文件路径正在寻找到一个更深的层次比预期。所有我需要的是/ AAA,但我的搜索填充所有/ AAA / BBBB / CCC / DDD /值。有没有办法去除后/ AAA /一切吗? ...
我需要提取我已经尝试了不同的正则表达式模式字段中的整体价值,如果有一个简单的方法来做到这一点,没有工作,想知道。下面是一个例子Splunk的事件...