Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
索引=* aa 或 bb 或 cc 我想获得字段(aa、bb、cc)及其总计的输出,例如: AA 60 BB 45 抄送10 或者 AA BB CC 60 45 10
我的 Splunk 日志如下所示: 2023-08-15 11:51:32.148 INFO 默认任务 107 com.company.project.log.LogService - createEvent: actionFlag: 1;订单号:2000000;当前日期时间:星期二...
我有 2 个查找文件 Lookup1.csv 和 查找2.csv lookup1.csv 的数据如下 名称、职称、服务器、IP 地址、部门 蒂姆,首席执行官,hostname.com,1.2.3.5,alldept Jim,myhost.com 副总裁,1.0...
我在 splunk 中有一个名为 group 的字段,它是一个像 组 = { 姓名:“bla”,年龄:20 } 我希望能够将其显示为列表,或者如果不是统计数据中的字符串。 我尝试使用...
我想先声明一下我是 Splunk 的菜鸟,所以请多多包涵。 我正在尝试制作一个仪表板,显示每个组织/团队的待命情况。它列出了他们的名字,con ...
我正在处理一个 splunk 查询,我需要从两个不同的地方获取用户标识。这是我的示例 splunk 事件。 { “名称”:“HIVE-5336eac7-7974-43cb”, “
我有一个 Splunk 简单警报设置,如果文件在文件服务器上被删除,它会返回。这是查询: Accesses="DELETE" host="文件服务器" "D:\Files" 对于
考虑我有 8 个事件。 txn 开始购买 fruit.mango 为 fruit.mango 支付的钱 收到水果.芒果 fruit.mango 交易完成 顾客想买苹果 为苹果赚钱 送苹果给...
我尝试为 Splunk 搜索制作一个正则表达式,它应该从 URL 中提取 TLD。来源是全景日志。 正则表达式:^(?:https?:\/\/)?(?[^\/]+)?(?\.[^.?\/ ]+).*$ 测试数据: 哈...
我对 Splunk 搜索比较陌生,我正在尝试从我的 Splunk 搜索结果中构建一个表。 有人可以帮我使用以下 JSON 构建一个表吗 我的搜索结果如下 {...
我是 Splunk 的新手,在设置自定义警报时遇到问题。 结果如表1所示。 我试过下面以红色突出显示的那个不起作用。 我怎么
我正在使用此代码,其中搜索应以“localNumber”开头:“02*” 但它不起作用有人可以帮忙吗 正则表达式 "02(37 | 38|39|40|41 | 42|43|44|45|46|47|48|49 50|51|52|53|54|55|5...
是否有可能在 splunk 中应用动态条件阈值 例如 我有一个服务 helloworld 它包含多个端点,为了这个例子 helloworld/greeting 和 helloworld/
我正在尝试配置一个仪表板 Splunk,它使用令牌的输入来选择面板,并针对每个不同的令牌值进行特定搜索。 我想做的是...
您好,我正在尝试使用 Splunk 中的 coalesce eval 函数。但是,eval 函数不喜欢其中有空格的字段。 在过去,我通过使用 ...
我有两个不同的事件,即开始和成功。成功可能不是开始后发生的事件那么,考虑到这种情况,以下搜索条件是否正确? 指数=酸...
尝试执行 Splunk 查询以查找 10 分钟窗口内相同源 IP 的数量
我正在尝试执行 Splunk 查询,我在 10 分钟窗口内看到来自同一源 IP 的连接超过 50 次。所以基本上,我正在寻找 DDOS 攻击。 这是我的曲...
我在将 Splunk Enterprise 版本升级到最新版本 (9.0.4.1) 后遇到问题,一旦我们升级了 Splunk,我们就会收到以下警告警报: 警告:服务器证书主机名验证...
我想评估一个状态代码字段,其中状态是彼此或多个。 这一击仅对 200 有效。 |评估状态=合并(状态,$error.status$) |其中状态 = 200 我会...
WebSocket 未使用 NodeJs、prender 和 pm2 开放
所以我最近在我的申请中遇到了一个错误: 错误:WebSocket 未打开:readyState 2 (CLOSING) 基本上我不知道在哪里处理它。它是在我做了一些版本更新后才抛出的……