Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
我正在尝试向仪表板添加一个下拉列表,以允许用户选择要计数的字段。 以下是我的查询: 索引='splunk_demo' 源='demo.zip' |字段名称、型号、新、模组...
我在 Splunk 中有以下数据结构。每个 JSON 块代表一个 splunk 行或记录 { "开始时间": "2023-09-09T05:10:16.2360649Z", “版本”:&q...
Splunk 我怎样才能在 python SSL 中做到这一点
我需要你的帮助。当我使用 python 到 Splunk 连接时,我看到了这个错误。我正在使用 python 2.7 SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:618) 所以,我...
Splunk:将 _time 替换为时间段下拉列表中自定义字段的值
我最近将过去的一些事件上传到 Splunk,因此 _time 字段不相关,但我有包含相关数据的 START_TIME 字段 在图表中,我有以下内容用于替换 _time...
Splunk:如何将多行字段拆分为单独的行并最终以表格格式显示
我在事件中有 Splunk 字段,其中包含多行数据(在双引号之间),我需要将它们分成单独的行,最后将它们提取到每个标题的表格格式中。
假设我有以下类型的事件: {“标题”:“标题1”,“电影统计”:[{“国家”:“美国”,“演员”:[{“姓名”:“演员1...
以下是我的 Splunk 查询。 索引=o365 操作=标签 |表 ProcessName Operations MessageTitle 应用程序 | eval MessageTitle = if(isnull('MessageTitle') OR 'MessageTitle' == "&qu...
所以我试图根据 Splunk 仪表板中另一个令牌的值隐藏面板。 令面板隐藏所依赖的值的标记为variableValue。 变量值有不同...
如何通过 AWS Lambda 使用 Python 将数百万(大量数据)事件发送到 Splunk
我正在测试一个Python脚本,该脚本从API中提取数据并将数据发送到Splunk。该脚本工作正常,但我的问题是我需要每天从 API 发送数百万个事件到...
我正在尝试根据一天中每小时的 splunk 搜索获取结果。我想在结果中添加时间戳。我预计结果中有 24 行,每行被视为一小时...
我想仅搜索具有单个 '/' 的事件。我怎样才能做到这一点。下面是查询的开始 索引=“关联”源类型=“escaplogs” data.val 字段可以有...
我正在尝试搜索 Splunk 中特定时间范围内发生的事件,但我希望该搜索涵盖我已索引的所有数据,这些数据涵盖了广泛的日期范围。 比如说我...
我需要列出 SPLUNK 中的活跃用户以及他们创建的报告、仪表板和用例。 我尝试了下面的查询,但它只给出了用户和角色的列表 |休息/服务/正宗...
我想根据以下搜索创建警报: 搜索字符串“a.string” 提取字段 xx、yy 然后搜索“another.string”和 xx 然后提取字段zz |表 xx、yy、...
我已将这些日志摄取到 Splunk 中。 应用程序工作人员停止工作。额外详细信息: 2023 年 8 月 12 日星期六 04:30:01 UTC ip-10-161-187-81.abc.non.c1.abc.com svc-app-default 我可以提取吗
我已将这些日志摄入到 splunk 中。 应用程序工作人员停止工作。额外详细信息: 2023 年 8 月 12 日星期六 04:30:01 UTC ip-10-161-187-81.abc.non.c1.abc.com svc-app-default 我可以提取吗
分区统计图不会在 Dashboard Studio 中渲染,但会在 Classic Dashboards 中渲染
我需要根据计数绘制世界地图并为国家/地区着色,并将其绘制到仪表板上。这是我的查询 ... AS iso2 |搜索 iso2=* |按 iso2 统计计数 |查找 geo_attr_count...
创建 Splunk 警报 使用正则表达式从字段中提取重要信息
当任何内容发生移动时,我正在为 Active Directory 事件创建 Splunk 警报。 我在搜索中实施正则表达式时遇到麻烦。 所以我创建了一个像这样的正则表达式: =( \w+.\w?.?.?\w+\s?\...
索引=* aa 或 bb 或 cc 我想获得字段(aa、bb、cc)及其总计的输出,例如: AA 60 BB 45 抄送10 或者 AA BB CC 60 45 10
我的 Splunk 日志如下所示: 2023-08-15 11:51:32.148 INFO 默认任务 107 com.company.project.log.LogService - createEvent: actionFlag: 1;订单号:2000000;当前日期时间:星期二...