splunk 相关问题

Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控

Splunk:如何通过id计算时间戳的差异?

我有这样的事件: 要求: 请求“id”:“123-abc-456” 回复: 响应“id”:“123-abc-456” 通过以下查询 (索引=某事“响应&qu...

group-by merge splunk
回答 2 投票 0

SPLUNK:如何使用 SERVERNAME 列表按位置对事件进行计数?

我们的splunk实现有SERVERNAME作为预设字段,并且有位于不同位置的服务器,但没有位置字段。如何按位置统计错误? 我设想了一些事情...

count location splunk
回答 1 投票 0

如何设置 Splunk 以接收来自 Serilog/.Net 的日志记录?

我尝试编写一个C#程序,通过serilog记录器记录到splunk。 我尝试设置 splunk 来监听日志记录。 全部在我的本地计算机上运行。 我猜我还没有

splunk serilog
回答 1 投票 0

我需要将每个构建日志视为 Splunk 中的单个事件

我正在使用 Splunk App for Jenkins。我需要将每个构建日志视为 Splunk 中的单个事件。每次我在 Splunk 中获取数据时,它都会按时间戳中断数据。 詹金斯控制台日志 由定时器启动 罗...

jenkins jenkins-pipeline jenkins-plugins splunk splunk-dashboard
回答 1 投票 0

如何在Splunk中交易搜索的endswith标签中添加“Not”

我正在 splunk 中构建一个查询来过滤以 INFO:__main__:TABLE: 开头的日志,并且“NOT”以 INFO:__main__: Done 结尾 我想要所有不记录的交易最后都完成...

splunk splunk-query splunk-sdk
回答 2 投票 0

如何在 Splunk 中查找并显示两个 JSON 对象之间唯一和缺失的键?

我有两组 JSON 对象,每个对象都有唯一的键。 第一个 JSON : { “糖”: { “生产率”:“50”, "prod_qual" : "好...

json splunk splunk-query
回答 1 投票 0

如何制作具有单独查询中的特定计数的 splunk 饼图?

基本上我有4个这样的查询: 索引=索引源=“源”“例外1” 索引=索引源=“源”“例外2” 索引=索引源=“来源&quo...

splunk splunk-dashboard
回答 1 投票 0

收集 Microsoft Windows DHCP 服务器操作事件日志

我们希望将 Microsoft Windows DHCP 服务器操作事件日志收集到 Splunk 中,但似乎遇到了一些麻烦。 我们在 Windows 事件中感兴趣的日志的路径...

splunk
回答 2 投票 0

如何在 Splunk 中以表格格式表示两个不同且同时搜索的相同字段之间的差异?

我必须用不同的标记来表示同一索引上两次不同搜索的字段差异。 第一次搜索如下: 索引 = 主源类型 = 回归 1 |评估字段 1 = 种子 ...

splunk splunk-query
回答 1 投票 0

正则表达式解析log4j日志格式

有没有可以解析log4j日志格式的正则表达式?特别考虑多行事件,例如java异常? 例如 2023-08-31 00:10:52,734 主要信息 FileManager 酷 2023-08-31 00:10...

java regex log4j splunk
回答 1 投票 0

如何在 Splunk 中比较两个数据集并根据差异指示符条件突出显示表格单元格?

我有不同的 JSON 数据集,它们在 Splunk 中索引到 FOOD_DB。 在仪表板中,我想比较下拉菜单中的任意两个选定的数据集。 第一个下拉菜单标记为 Curren...

splunk
回答 1 投票 0

Java 11 HttpClient - POST 问题

我正在编写java HttpClient代码,以查询splunk API,并获取搜索id(sid)作为输出。 我可以用curl和python编写这个,没有任何问题。 但事实证明 Java 很难。 卷曲:(W...

java splunk java-http-client
回答 1 投票 0

安全地将应用程序日志发送到 splunk cloud

我正在尝试将应用程序日志发送到splunk cloud。我的应用程序托管在 AKS 集群上,splunk 代理作为 sidecar 容器运行。应用程序日志发送到 splunk cloud

kubernetes security azure-aks splunk splunk-cloud
回答 1 投票 0

使用 Splunk 将日期减去数字

我试图在 Splunk 查询中的 Streamstats 命令中减去两次,但收到一个空字符串。时间格式为 Y-M-DTHH:MM:SS.N 例如,有两个日期可以...

splunk splunk-query
回答 1 投票 0

证书错误,涉及Python v3和Splunk

我正在设置和输入 Splunk 9.0.4 以从外部源提取数据,我已经让它在某些系统上工作,但其中一个给我带来了一些证书问题。 D...

python certificate splunk self-signed
回答 1 投票 0

Splunk 子搜索,使用主要搜索中字段的值来进行二次搜索

我需要从两个索引中提取信息,我需要使用第一个索引中搜索中的用户名,然后在第二个索引中搜索以从不同的索引中提取该用户相应的电子邮件地址

splunk splunk-query splunk-formula
回答 1 投票 0

Splunk 中的多值字段评估函数

我有多个以 COPIED & SELECTED 结尾的 event_name 作为我正在进行的分析的一部分,我需要根据某些标准重命名以 COPIED 结尾的事件 例如 Mail_Copied = w...

splunk splunk-query
回答 1 投票 0

正则表达式搜索字符串多行中是否存在字符串

我有一个带有一堆查询字符串的 xml 文件。我需要检查每个查询中是否缺少命令。 简单地说,我可以识别一个不包含子字符串的字符串。拍拍...

regex splunk
回答 1 投票 0

SPLUNK 中的多字段评估函数

我有多个以 COPIED & SELECTED 结尾的 event_name 作为我正在进行的分析的一部分,我需要根据某些标准重命名以 COPIED 结尾的事件 例如 Mail_Copied = w...

eval splunk splunk-query
回答 1 投票 0

Flume 汇至 Splunk?

有人成功地将数据从 Flume 下沉到 Splunk 吗? 我尝试过 Thrift 和 Avro 水槽,但它们有问题。对于 Splunk 来说不是很好的格式,Flume 不断尝试事件

splunk flume flume-ng
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.