splunk

    0熱度

    1回答

    如何計算Splunk中的結果並將其放入表中?

    我試圖在Splunk中創建一個表,其中包含幾個已提取的字段以及在爲Splunk提供搜索字符串時返回的總數條目數。我遇到的問題是,當我使用stats命令獲取返回結果的計數並將其傳送到表時,它只是將所有字段留空,但顯示返回結果的計數值。如果沒有計數邏輯,表格會顯示我之後的所有值。下面是我的示例查詢: index=test "Failed to find file" | table host, sou
    splunk 2015-06-30

    1熱度

    1回答

    Splunk:如何從結果中獲取特定段落?

    我使用此查詢在Splunk的搜索 - index="some_index" | dedup source | sort -source | dedup sourcetype | table sourcetype, source 我的結果表明這樣的 - sourcetype source ----------- -------------- dev_architectur
    splunk rex 2015-07-01

    0熱度

    1回答

    Splunk DB輸入未獲得索引

    因此,只需在本地計算機上調試Splunk和DBConnect 2.04即可。我也有一個postgres數據庫,並且已經在splunk中設置了一個數據庫輸入,似乎所有內容都已檢出,但在保存此連接後,我的索引中沒有任何內容出現。 在連接實際使用之前是否還有其他需要完成的事情?我可以在DBX日誌中看到它定期運行py_dbinput並報告成功,但再次,索引中沒有任何內容......我可以在這裏丟失什麼?
    database splunk 2015-08-25

    0熱度

    1回答

    Splunk 6:「無法在此Splunk實例上進行預覽」

    我有一個分佈式Splunk 6環境,通過安裝新的Technology Add-on,我正在使用該環境。在我的貨代上,我正在嘗試添加一個新的Data Input ... Settings>Data inputs>Files & directories>New然後選擇我的文件並單擊下一步...在Set Sourcetype頁面上顯示消息「Cannot preview on this Splunk in
    splunk 2015-08-28

    0熱度

    1回答

    Splunk自定義日誌格式解析

    我的splunk日誌格式具有鍵值對,但一個鍵具有調用者詳細信息,既不是JSON也不是XML格式。這是記錄的一些內部格式。 JSON日誌我可以用sPath解析,但有什麼辦法可以解析自定義格式。 例如我的日誌格式如下 Key1 = value1 | Key2 = value2 | KEY3 =({intern_key1 =值1; inern_key2 =值2; intern_key3 =值3}; {i
    splunk 2015-07-10

    1熱度

    1回答

    Splunk日誌數據優化

    我是Splunk的新手,我希望優化日誌數據文件(做無損壓縮),我將添加到splunk中。由於數據必須是文本(不是二進制或任何其他格式),我不能去huffman編碼等,並不知道從哪裏開始。 任何幫助/想法都會很棒。
    splunk lossless-compression 2015-07-13

    1熱度

    1回答

    Splunk Rex Expression

    我想知道是否有人可以幫助我。 首先,我對可能看起來很簡單的問題表示歉意,但我真的很爲此而苦惱。 我想從我的Splunk原始數據中提取一個nino字段,格式爲"nino\":\"AB123456A\"。 今天早上我已經閱讀了很多教程,但是我仍然無法找到這個'Rex'表達式。我只是想知道是否有人能夠提供一些關於'雷克斯'表達是什麼的指導。
    splunk rex 2015-07-13

    0熱度

    1回答

    在自定義可視化應用程序中查詢splillar

    我正在使用查詢splitting數據庫的查詢來查詢splunk。 現在這個查詢給了我很多字段作爲結果。但我只想在輸出中選擇字段。怎麼做? 我在splunk中使用'自定義可視化'應用程序。我希望在自定義可視化中使用我的splunk查詢,以便生成流程圖。如何實現這件事?
    splunk flowchart 2015-09-03

    0熱度

    1回答

    如何擺脫捲曲後的特殊字符

    如何擺脫捲曲中的這些特殊字符。下面的內容在查詢部分中傳遞。我正在嘗試查詢splunk數據,這是使用rex命令的reg表達式。沒有下面的字符,它工作正常。但我需要這成爲查詢的一部分。 (?I) ^(:[^ - ] * - ?){} \ S + \ d + 我試圖給-g停止通配。但那不行。有沒有更簡單的方法來做到這一點。我在curl中傳遞--data urlencode,因此編碼會自動處理。
    post curl encoding escaping splunk 2015-09-06

    -1熱度

    1回答

    在另一個HTML頁面中顯示HTML頁面的一部分

    我想通過另一個HTML頁面(比如說「page2.html」)顯示一個非常大的HTML頁面的特定部分(比如「page1.html」),它將包含page1.html每個部分的鏈接。我怎樣才能實現這個使用簡單的JavaScript,jQuery等page1.html實際上是通過splunk渲染和page2.html是一個正常的HTML頁面,有各種部分page1.html的鏈接。這可以實現嗎? 對不起,由
    javascript jquery html splunk 2015-07-20
最新問題