splunk

    0熱度

    2回答

    Splunk轉發器未通過命令行進行配置

    我對Splunk非常陌生,並且一直試圖理解它。我試圖通過Ansible自動化Splunk轉發器配置,但在此之前我想通過命令行手動嘗試。 我在我的Red Hat機器(本地主機)上安裝了Splunk轉發器,我可以通過localhost:8000訪問Splunk。現在,當我試圖添加前向服務器(索引器)和監視器(數據輸入)時,我無法看到UI上的任何內容。 下面是命令: splunk add forward
    splunk 2017-07-19

    1熱度

    2回答

    正則表達式中,選擇第N匹配

    我有一個包含這個文件: <Row> <Cell><Data ss:Type="String">INC000012486615</Data></Cell> <Cell><Data ss:Type="String">abcd-efg-hij4-en:ddcs</Data></Cell> <Cell><Data ss:Type="String">fs-hubraum-apps:kayw-de</D
    regex splunk 2017-07-20

    0熱度

    1回答

    Logback splunk錯誤阻止應用程序在春季啓動運行

    我已經splunk TCP appender在logback中記錄Splunk中的消息,但本地環境中的每個人可能都沒有在他們的機器中使用splunk轉發器。是否有跳過除配置文件之外的這一個? <appender name="tcpRootAppender" class="com.dtdsoftware.splunk.logging.logback.appender.SplunkRawT
    java spring logging spring-boot splunk 2017-07-27

    0熱度

    2回答

    在'top'命令中使用多個字段時,splunk計數是什麼?

    當我輸入的Splunk搜索頭這個搜索查詢: index=main sourcetype=mySrcType | top fieldA fieldB 的Splunk自動添加計數結果表列。現在,這個數字是多少?這是每場計數的簡單總和嗎? http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top
    splunk splunk-query splunk-calculation 2017-07-28

    0熱度

    1回答

    如何將sub-json對象轉發到splunk indexer

    我的應用程序將日誌數據寫入磁盤文件。日誌數據是單行json,如下所示。我使用splunker-forwarder發送日誌到splunk索引器 {「line」:{「level」:「info」,「message」:「data is correct」,「timestamp」:「2017-08- 01T11:35:30.375Z「},」source「:」std「} 我想只發送子json對象{"level"
    splunk 2017-08-02

    0熱度

    1回答

    Splunk:取決於當前事件上下文的臨時變量?

    爲了不記錄大量的上下文信息,我想要使用這樣一個事實,即在splunk中,我可以跟蹤每個上下文何時打開/關閉。例如,對於給定的日誌: 2017-08-02 12:12:10.2342+00 - <A> - Enabled feature `feature.A` 2017-08-02 12:12:11.1000+00 - Some log message 2017-08-02 12:12:12.
    splunk 2017-08-03

    1熱度

    1回答

    如何使用splunk web創建索引?

    我正在嘗試創建摘要索引以從中收集搜索數據。在splunk文檔中,在splunk web應用程序中創建索引時,它說要單擊設置>索引,但在應用程序右上角的設置中看不到索引按鈕。我看錯了地方?
    indexing splunk 2017-06-15

    0熱度

    1回答

    如何使用Splunk Forwarder爲沒有標題和日誌的文件轉發日誌應該採用鍵/值的形式

    我的主機上已經有splunk轉發器設置。 我在文件夾(/ tom/mike /)上有某些文件。文件名以Back *開頭。 文件內容可能在一行或多行。有多個固定的位置值,每行中有一些空格分隔,沒有標題。 內容(例如:考慮 「 - 」 作爲一個空間) 湯姆--- 516 ----- ------ RTYUI 45678 Mik的--- --- 345 --XYXFF ------ 56789 我需要每
    splunk splunk-query 2017-08-06

    0熱度

    1回答

    在查詢中顯示splunk中的選擇性字段

    我想創建一個表中的一些服務端點的splunk和每個端點所需的計算時間,現在我想根據時間顯示選定端點的問題。這是我寫的顯示字段的查詢。 <query>index="test" | eval report=case(match(uri_path, "api/abc/"), "anc", match(uri_path, "api/bcd/**"), "bcd", match(uri_path, "ef
    splunk splunk-query splunk-calculation splunk-formula splunk-sum 2017-08-07

    0熱度

    1回答

    如何使用rex命令提取兩個字段並在一個搜索查詢中統計兩者的數量?

    我有一個日誌聲明,如2017-06-21 12:53:48,426 INFO transaction.TransactionManager.Info:181 - {「message」:{「TransactionStatus」:true,「TransactioName」:「removeLockedUser-1498029828160」}} 。 如何提取TransactionName和Transcat
    splunk splunk-query rex 2017-06-21
最新問題