splunk 相关问题

Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控

关于splunk查询

我在S3存储桶中有一些音频文件。我想写一个splunk查询来查找前500个音频文件并按日期对它们进行分类并将它们存储在一个文件夹中。我也想每晚都这样做。什么 ...

splunk
回答 1 投票 0

如何使用Splunk-Python SDK将'time'查询传递给splunk企业?

我试图从Python(eclipse IDE)传递查询,以从SPLUNK企业的特定仪表板中提取数据。通过传递所需的查询,我可以在我的控制台上打印数据...

python python-requests splunk splunk-query
回答 1 投票 2

使用Regex解析思科系统日志

我有三种类型的日志要解析:消息#1:用户名条目([email protected]),长度(253)为移动aa创建:aa:aa:aa:aa:aa预期匹配:random @ somewhere .org aa:...

regex splunk
回答 1 投票 0

Splunk在仪表板中提取字段

我发送一些数据到splunk看起来像:“开始|时间戳:1552607877702 |类型:计数器| metricName:缓存|计数:34488378 |结束”然后使用正则表达式提取字段:搜索“attrs.name”= .. 。

splunk splunk-query
回答 2 投票 0

Splunk with ECS

我在配置Splunk以在ECS群集上发送日志时遇到问题。从服务中的事件选项卡,此错误是有问题声明:无法放置任务,因为没有容器实例...

amazon-ecs splunk
回答 1 投票 1

创建一个单一的正则表达式,为dest_ip和dest_port创建组匹配

我正在为我的工作正在研究正则表达式/ Splunk挑战。挑战是创建一个单一的正则表达式,从该示例日志文件为dest_ip和dest_port创建组匹配。 > 1月15日15:......

regex splunk
回答 1 投票 1

甘特图在Splunk中可以放大功能吗?

你好,我有一个问题,我在这里用splunk这样的自定义viz做了一个甘特图。 https://splunkbase.splunk.com/app/1741/我认为它的应用程序非常好用于如此多的数据可视化。但是怎么可能......

javascript css splunk gantt-chart timeserieschart
回答 1 投票 -1

将标记添加到splunk图

如果我有一个由splunk捕获的单个日志更改的数据源,那么在通用图表图表上添加这些作为标记的好方法是什么? (例如,会影响交通的变化)。

splunk
回答 1 投票 0

Splunk rex查询过滤消息

我有以下格式的splunk日志:{“Apple”:{“message”:“abcdefgh.ijkl”,“code”:“200”}}我想过滤消息“abcdefgh.ijkl”并单独编码。

splunk rex
回答 1 投票 0

如何将mule(基于Java)日志推送到Prometheus存储?

我有一个mule应用程序,主要执行HTTP请求,它以纯文本格式记录。我想将这些日志作为指标推送到Prometheus。由于这是一个遗留应用程序,它需要...

grafana prometheus nagios splunk telegraf
回答 1 投票 0

什么正则表达式最适合提取Windows文件名和文件路径?

创建单个正则表达式以将“新进程名称”的两个部分提取为file_path和file_name。请注意,在此示例中:进程信息:新进程ID:0x8609新进程名称:C:\ ...

regex regex-group splunk
回答 1 投票 0

正则表达式匹配Splunk中的特定单词

我有这种类型的日志文件:182.236.164.11 - [04 / Mar / 2019:18:20:56]“GET /cart.do?action=addtocart&itemId=EST-15&productId=BS-AG-G09&JSESSIONID=SD6SL8FF10ADFF53101 HTTP 1.1 “200 2252”......

regex splunk
回答 1 投票 -1

正则表达式解析蓝色外套日志文件

我有这个我正在尝试解析的日志文件。 2019年1月12日,14:51:23,117,10.0.0.1,neil.armstrong,标准用户, - ,TCP_Connect,“体育博彩”, - ,201,接受,获取,文本,https,www ....

regex parsing splunk
回答 3 投票 0

REQ:协助Splunk - Rex Query

我在rex查询中遇到一些问题,其中单个数字日期呈现的结果不正确,但是两位数的日期提供了正确的结果。这些是我要查询的日志条目:3月7日14:......

regex splunk rex
回答 1 投票 2

Splunk:计算TopN主机,但根据key = value对添加到TopN

有没有办法获得Top Hosts计数并使用事件本身中k / v对的值添加到每个主机计数?示例:<158> 3月26日15:01:36 m500 admd SSO:在fd上写入35个字节(11)OK ...

splunk splunk-query
回答 2 投票 0

如何(仍然)在字符串中间使用通配符?

我试图运行以下查询index = one /thispath/file*.pdf我知道不建议在字符串中间使用通配符,但我有太多不同的文件:file001.pdf,...

splunk
回答 1 投票 0

Filebeat to splunk

有没有办法使用filebeat将日志转发到splunk?有人试过吗?我们使用filebeat将日志转发到ELK堆栈,并希望相同的转发器能够将日志转发到splunk

splunk filebeat
回答 1 投票 0

Splunk API无法使用端口8000与cURL一起使用

我正在尝试使用curl bash命令登录我的本地Splunk服务器,但没有成功,到目前为止我尝试了以下内容:curl -u admin:changeme -k http://192.168.1.103:8000/en-US/account /登录 ...

bash curl login splunk
回答 1 投票 0

Splunk搜索查询,where子句不起作用

我正在使用Splunk java SDK从Splunk服务器搜索模式。我正在使用模式搜索index = * env = *(GET OR POST或PUT OR DELETE)|当我使用此查询时isNum(httpStatusCode)...

splunk splunk-query splunk-sdk
回答 1 投票 0

C#SDK - ASP.NET Core 2.1 - 无法建立SSL连接

C#SDK - ASP.NET Core 2.1 - 无法建立SSL连接我试过ServicePointManager.ServerCertificateValidationCallback = delegate {return true; };它在.NET Framework中运行...

ssl asp.net-core splunk
回答 1 投票 -1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.