Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
我正在使用Splunk创建仪表板。我向仪表板添加了一个报告,该报告将来自搜索的所有数据返回到表中。我想添加一些输入字段,以便用户选择过滤...
我有一个有效的Splunk搜索,该搜索从日志记录语句中的xml文件中提取数据。搜索将创建一个包含14列的表。下面是创建此表的查询
我有一个大的xml文件,该文件位于日志记录语句中。我正在使用Splunk从xml文件提取值。我必须使用正则表达式来查找这些值,因为我无法更改配置文件。 ...
我正在尝试通过splunk编写查询,以查找用于Linux中身份验证的SSH日志。关于编写此查询所需的查询的任何想法?我是新手,所以任何信息都会有所帮助。 ...
我有一个名为Events的索引,它包含许多不同的事件,所有事件都有一个名为EventName的属性。现在,我想执行一个查询,返回与以下内容匹配的所有内容:IF ...
使用Splunk,我知道如何在单个图形上绘制2个搜索:index =“ xxx” vhost =“ vhost1”或vhost =“ vhost2” |虚拟主机统计转置0 header_field = vhost column_name = count我想知道如何...
Owncloud是否以成功/失败的登录尝试记录任何文件?我想将它们转移到Splunk中,以分析对我们系统的潜在攻击。提前非常感谢!
使用另一个 splunk 查询的结果过滤 splunk 结果
我想在splunk中使用查询,提取字段列表,然后使用这些结果字段进一步过滤我后续的splunk查询。我该怎么做?
使用Splunk-使用xpath从日志文件中的xml数据中提取字段
我正在使用Splunk从包含在日志文件中的xml数据中提取许多字段。因此,为了将搜索限制为主要是xml文件,我从以下内容开始搜索:sourcetype =“ name of ...
我是splunk查询的新手,请提供帮助。我正在尝试获取每个id样本数据的最新条目:id = Id1 p1 = 12 p2 = 32 time = 10:13 id = Id2 p1 = 34 p2 = 54 time = 10:14 id = Id1 p1 = 1 .. 。
我尝试通过搜索查找包含多个日志条目上的模式的日志。例如。时间n:发布请求xyz时间n1:requestCode-> 401我尝试使用正则表达式conf_file = xyz |正则表达式“ Post \ ...
我创建了几个警报。第一个从星期一至星期五每30分钟运行一次,另一个从每2小时00.00到06.00运行。我想要的是让30分钟的工作暂停...
我的自定义搜索命令需要一些凭据才能工作(第三方lib auth),并且我不想对其进行硬编码。在此自定义搜索中传递凭据的最佳实践是什么?
我有以下查询:C1 | C2 | C3 | C4 === | === | === | ==== A | 1 | x |测试=== | === | === | ==== A | 2 | y |测试=== | === | === | ==== B | 1 | x |测试=== | === | === | ==== B | 1 | y |测试=== | === | === | === ...
是否有任何方法可以将事件查看器日志保存到.txt文件。我尝试去事件查看器属性并更改dir和.txt。但是,打开.txt时似乎已加密。想要纯文本,以便...
我是Splunk的新手。我需要从我们的日志中获取每个错误消息的计数。我尝试编写以下搜索查询,但未按预期工作。 index =“ my_index” source =“ my_service.log” ...
我有20个索引,我们希望以分组方式在下拉列表中显示它们。如何在查询中将它们分组?例如:-index1,Index2,index3应带有名称abc...。索引4,索引2,...
我有一个看起来像这样的XML请求:POST https:// [网站]: [[data] 想要正则表达式...
我当前有一个查询,导致显示一些统计信息,“统计信息(5)”,我使用此查询来获取这些统计信息:index = ms-app environment = prod AND“ *” | eval uri = replace(mvindex(split('...
我有一个表显示延迟数据,现在我想编写一个警报查询,当请求(方法+ uri)的中位数高于3000ms(3s)时将发出警报,该警报...