splunk

    0熱度

    1回答

    如果我在查詢中添加「index = *」,爲什麼會出現數據?

    我正在使用splunk來搜索公司的日誌。 我想知道,爲什麼我需要在查詢中添加「index = 」,例如, env = dev index = 如果沒有「index = *」,則不會返回任何數據。 我們爲什麼需要它?這是什麼意思? 我很困惑,因爲每個術語都應該是一個限制因素,例如,再添加一個過濾術語index = *,它應該減少返回的數據集。
    splunk splunk-query 2017-02-09

    0熱度

    1回答

    Splunk自定義索引搜索

    我在Splunk中創建了我自己的索引以供HTTP事件收集器使用。當我查看索引視圖時,我看到索引中有事件。 但是,當我進入搜索應用程序並查看數據摘要時,在源選項卡上,我沒有看到我的索引的任何條目。 我在此之前對HEC使用了一個不同的標記,指向'main'索引,並且該數據在那裏,作爲源類型'json_no_timestamp'。但是當我指出我自己的索引時,我無法將它顯示在搜索中。 我注意到的一個有趣的
    splunk 2017-02-13

    0熱度

    1回答

    Splunk:默認情況下,新角色是否成爲可授予角色?

    我正在使用Splunk 6.4.2。 我已經創建了一個delegated admin角色與一個用戶(例如d_admin)。 下面是它的定義,由CLI給出: role: delegated_admin capabilities: edit_roles_grantable edit_user rest_apps_view rest_properties_get default app:
    splunk user-management 2016-12-29

    -2熱度

    1回答

    我有一個splunk雲帳戶,現在我想我的java應用程序的日誌存儲在splunk雲上。我想知道我該怎麼做?

    我有一個splunk雲帳戶,現在我希望我的java應用程序的日誌存儲在splunk雲上。我想知道我該怎麼做Splunk雲與Java應用程序的日誌集成
    java splunk 2017-02-21

    -1熱度

    1回答

    syslog數據對機器學習有價值嗎?

    有沒有人有系統日誌數據和機器學習或深度學習的經驗? syslog數據是否足夠用於機器學習算法並獲得見解?如果是這樣,可以獲得什麼見解?目前是否有可用的工具來理解大量的系統日誌數據?
    networking machine-learning deep-learning syslog splunk 2017-01-03

    0熱度

    1回答

    splunk - 創建具有值的圖表功能

    背景:在我的性能測試後不久,業務事務的響應時間詳細信息將被輸入到splunk中,從我需要爲特定時間段的幾個事務生成趨勢圖的位置。 現在我可以將這些交易的響應時間數據分組,但在可視化中,無法生成圖表。 請參閱:SS01.jpg瞭解更多詳情。 查詢中使用:指數= XYZ源= ABC(週期=週期!)Transaction_Name =搜索或Address_Book或策略|圖表值(平均)作爲交易名稱的平均
    charts continuous-integration performance-testing splunk 2017-02-23

    1熱度

    1回答

    splunk「ifnull」函數的文檔?

    我們正在使用的ifnull功能在我們的Splunk查詢之一(是的,ifnull不isnull),我想查找的邏輯只是要確定,但我找不到它的任何地方記錄。 這是referenced in a few spots: SPL data types and clauses Eval Where 但我不能找到一個定義/解釋上的任何地方其實際作用。谷歌似乎也沒有任何幫助(不斷想要我重定向到isnull)。 特別
    splunk 2017-02-24

    2熱度

    1回答

    使用Splunk獲取CORS錯誤

    我正嘗試使用在瀏覽器中運行的jQuery腳本將數據寫入Splunk。我已經在我的「inputs.conf」文件如下: crossOriginSharingPolicy = * 但是,我得到的錯誤是: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http
    jquery cors splunk 2017-03-03

    4熱度

    1回答

    當從NiFi中的Java SDK中調用時,Splunk引發HTTP 401未授權錯誤

    我有多個使用Cron驅動的調度策略運行的GetSplunk處理器。 Cron表達式看起來像'0 30 13 * *?'。它們都在第一次運行時成功執行查詢。但是,第二天,Splunk出現了401錯誤。來自nifi-app.log的錯誤如下。 NiFi中的Cron調度器是QuartzScheduler。 WARN [Timer-Driven Process Thread-7] o.a.n.c.t.Co
    java splunk http-status-code-401 apache-nifi 2017-01-13

    0熱度

    1回答

    Splunk插件不工作..沒有記錄

    我已經在Splunk Enterprise上安裝了splunk插件。 (cassandra插件)。但似乎它不工作...我沒有看到在splunkd.log 我已經通過附加組件的故障排除了任何日誌 http://docs.splunk.com/Documentation/AddOns/released/Overview/Wheretoinstall 如何調試,如果附加組件工作正常與否?
    splunk 2017-01-18
最新問題