Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
在Splunk中,StartTime和_time之间有什么区别?
我在Splunk中查看了最近发生的一个事件,它的sourcetype WinHostMon,我看到StartTime和_time有两个不同的值。StartTime="20240427223006.448182-300" _time被记录为2020-04-... ...
在docker容器中运行的Splunk索引器在docker重启时覆盖了input.conf。
我正试图将Splunk从7.2.5升级到8.0.3。Splunk运行在RHEL7虚拟机上,在Splunk的docker容器中(我们并没有真正升级Splunk,我们是在一个新的容器上移动到一个新的......)。
在docker容器中运行的Splunk索引器在docker重启时覆盖了input.conf。
我正试图将Splunk从7.2.5升级到8.0.3。Splunk运行在RHEL7虚拟机上,在Splunk的docker容器中(我们并没有真正升级Splunk,我们是在一个新的容器上移动到一个新的......)。
我有一个splunk查询结果,如下面。2020-04-09 23:33:51.120 INFO 1 --- [an-885-exec-8] c.z.q.p.serv.backendCall : time taken 11793 in ms 我想提取字符串 "time... "后面的数字。
Splunk:搜索一个字符串,如果只找到了,那么就寻找另一个相同request-id的日志。
我想找到一个字符串(驱动因素),如果找到了,就寻找另一个具有相同x-request-id的字符串,并从中提取一些细节。 x-request-id=12345 "InterestingField=7850373" [this ...
背景 我们的代码是通过以下方式编写的。单元测试 端到端测试 代码审查 阶段性过程 部署过程 相反,我们的警报只是编写,然后偶尔手动修改。...
我是splunk的新手。我有这样的json:"request": { "headers": [ { "name": "x-real-ip", "value": "10.31.68.186" }, { "name": "x-...
首先让我说,我是非常非常非常新的splunk。我试图找到所有组成索引的 "主机",并得到一个唯一值的总计数。这样做的目的是为了最终得到...。
我正在努力让一个regex与splunk一起工作。它与regex 101一起工作,但splunk似乎无法识别它!我的问题是,它的工作原理是什么?Regex: \"([\w]+)\":([^,}]+) 日志条目: May 20 12:22:21 127.0.0.1 {"rootId": "...
Splunk.如何为pathparam写regex?如何为pathparam编写regex?
我有以下两个API restcustomer{id} restcustomer{id}account 我如何写一个spunk查询,只获取第一个Endpoint的记录?
使用Splunk中的rex命令创建正则表达式来返回xml子元素。
我试图使用Splunk命令rex,它使用正则表达式从日志语句中提取数据。这是xml中感兴趣的部分。
我有两个splunk脚本一个运行在30分钟和另一个在120分钟之间00.00至06.00。现在,我想持有30分钟的脚本不运行这个时间段之间。如何做到这一点...
使用 Splunk Dashboard 如何为表的每一列创建过滤器
我有一个保存为报表的表格,并创建了一个显示该表格的仪表盘。我想为表中的每个字段添加输入,以便能够过滤表中的数据。这是我的表 ...
在Splunk中搜索后,我得到以下结果--FINISH OnDemandModel - Model: Application:GVAP RequestID:test_manifest_0003 Project:AMPS EMRid:j-XHFRN0A4M3QQ status:success I want to extract ...
我使用报表查询重新创建了仪表板,并让搜索返回所有的表格结果。我有一个输入参考号的文本框。标记的名称是:......。
我有一个问题,在过去的25天里,下面这个搜索:index=syslog Reason="Interface physical link is down" OR Reason="Interface physical link is up" NOT mainIfname="Vlanif*" "nw_ra_a98c_01..."。
我试图根据这个搜索创建一个气泡图,也可以在下图中看到。 source="*wineventlog:security" sourcetype="*wineventlog:security" EventCode=4624 OR 4625 OR 4649 OR 4724 OR 4732 OR ...