Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
如何创建 Splunk 查询来显示每个 URL 的 http 状态代码计数表? 假设每个事件包含一个带有值的 URL 键和一个 http 响应代码键。谢谢! 20...
我正在尝试使用 python 从 splunk 检索作业 ID。 当我在curl中执行此操作时,它有效。它打印出 sid 编号。 卷曲 -u : -k https://example.com:8089/services/
如何在 Splunk 仪表板中使用最早和最晚的特定日期/时间?
如何在 Splunk 仪表板中使用最早和最晚的特定日期/时间?我无法弄清楚让 Splunk 仪表板采用硬编码的确切日期而不是偏移量的语法。 这我...
我有以下搜索从另一个仪表板向下钻取: 我的搜索 |eval 状态 = if(isnull(REASON), "Null", REASON) |评估时间 = strftime(_time, "%Y-%m-%d %H:%M:%S") |
我正在尝试编写 Splunk 查询,并且需要解析提供给 Windows 程序的命令行参数。具体来说,我试图获取正在安装的软件包的名称。哈...
我的任务是发现 Kubernetes 事件何时重复很长时间,以向我们发出警报。 例如由于部署重新启动,Liveness 探针的失败次数超出了合理范围(但这只是一个
我有以下搜索: 我的搜索 |评估行=(消息)|其中 MESSAGE LIKE“进程:Hp:%” |统计值(DATETIME)作为日期值(LINE)作为状态 该搜索让我得到以下结果...
我有以下 Splunk 搜索,它从我的数据集中收集不同的状态: 某种类型的搜索 |评估状态 = (REJECT_REASON) |桶_时间跨度=天|按状态统计计数 这是一个
我正在尝试使用 splunk 的 logback 附加程序直接在我的 Java 应用程序中登录到 splunk。 似乎没有什么会发生,但是当我在 REST 客户端中手动发出 post 命令时,我
如何知道 Spring Boot 应用程序运行由于硬错误而停止或刚刚正常完成
我有一个要求,比如如果 Spring Boot 应用程序由于错误而突然停止,我需要在 splunk 中发送警报。如果它正常停止,我有一个应用程序日志,因此根据日志我配置...
我的 Splunk 记录了一些类似 [用户名] [traceid] ldap 身份验证 { “status” : “success” , “username”: “123”} MULTIEXCEPTION 一些文本…的内容。 我正在尝试 Splunk 查询,该查询给出的结果为
我一直在尝试让 azure-ad-b2c 成为具有 Splunk SAML SSO 本地帐户的 IDP。 和 https://learn.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started https://github.com/
我有一些数据,我喜欢从右到左提取数据。样本数据 1,4,34 5,15 22 预期输出: 一=34 二=4 三=1 一=15 二=5 一=22 这是我的re...
如何将一个搜索的结果传递到 splunk 中另一个搜索的 IN 子句中?
我运行查询并以表的形式获取 custId 列表。我如何将此结果传递到 IN 子句内的另一个搜索查询中。 例如: 搜索1:index=*“登录成功”|表custID 这给...
我有一个基本的 Splunk 查询,如下所示。我能够为相似事件和非相似事件字段的计数创建时间表。但是,现在我正在尝试为相似事件创建一个时间表...
我需要查找数据中的异常情况。我拥有的数据是某些电影的个人观看次数。我需要找到在一段较短的时间间隔(例如 1 小时)内异常受欢迎的内容。 ...
如何在 inputlookup 文件中仅检索每行的第一个或最后一个事件?
在 splunk 中我正在运行以下查询: 考虑到我已经关注 20230922_id.csv 中存在的数据 ID_ 123 234 第345章 第456章 index=1234 application_name="app_name_xyz" app_region=apac "总计...
如何在 splunk 表中隐藏列但使其可用于 eval 函数
在我的Splunk搜索结果数据中,有些对象具有ID、Type、Name字段,有些对象具有ID、Type、UnitId字段。对于类型等于“A1”的对象,名称字段存在,但对于 o...
我的数据如下: 事件_A: { [-] 处理时间毫秒:2178 event_A_recipients:[ [-] id1, id2, id3, id4, ] } 事件类型:event_A 事件_B:{ [...
对我们的服务器产品进行 API 调用时,splunk 附加组件中出现 SSL 证书问题
所以我一直在尝试提交 splunk 附加组件,但这是我从 Splunk 团队收到的反馈: Splunk 的技术附加组件不符合 Splunk Cloud 的资格