我们在运行 do.net 应用程序的 ECS fargate 集群中使用 Fluentbit 作为 Sidecar 容器,最初我们遇到了 fluentbit 以多行方式发送日志的问题,我们使用 Fluentbit Multilne 功能解决了它。 现在日志以 Multiple 的形式发送到 Sum ...
我们在运行 do.net 应用程序的 ECS fargate 集群中使用 Fluentbit 作为 Sidecar 容器,最初我们遇到了 fluentbit 以多行方式发送日志的问题,我们使用 Fluentbit Multilne 功能解决了它。 现在日志以 Multiple 的形式发送到 Sum ...
我试图将警报从Sumologic发送到 Slack。 但是当我测试连接时,它总是失败并返回 400 http代码。 我使用连接类型作为Webhook 测试连接时,它应该通过 ...
我目前尝试将嵌套的 SumoLogic forder 创建自动化作为我的自定义模块的一部分。 我必须使用这个资源。 我需要创建一个类似于以下的文件夹路径: 并且由于这个变量会在环境之间发生变化,我无法对底层资源的创建进行硬编码。 有问题的部分是所有显示的文件夹(SRE、测试、故障排除)都需要按顺序创 ...
我一直在尝试在 Sumo 中搜索不包含以下模式的日志: "id=a*" 。 这看起来很简单,但我有几次尝试,但还没有。 尝试做... and not "id=a" :这是行不通的,因为从来都不是这样,例如,日志就像 id=a123 一样。 还有... and not "id=a*" :这里 Sumo ...
我创建了 Sumologic 仪表板来显示应用程序中的一些错误。 我想要的是显示每个日期的错误。 它显示错误,但不会聚合相同的错误消息,因为消息具有一些 GUID。 这是查询的示例部分: 在此处输入图像描述 ...
我需要通过搜索找到 Sumologic Ingest 预算数据,然后对其进行安排。 知道我应该为此使用哪个 _index 吗? 我确实搜索了所有 sumologic 文档,但找不到具体的材料来解决这个问题。 有任何想法的人请指导我 ...
我想以“[”(方括号)开头。 之后我需要找到常量字符串“FIELDS THROWING ERROR =>”(常量字符串),该字符串将出现在字符串中的某些行之后。 接下来,我需要在常量字符串之后取一个词(这个词将是动态的),然后我必须在成功匹配模式后停止。 谁能帮我? 谢谢 ...
我正在尝试使用 SumoLogic 中的以下给定查询解析 aws ecr scan json 日志以获取漏洞表报告。 问题是 aws.ecr 仅在找到这些字段时才发送 CRITICAL 或 HIGH 字段,否则它会省略这些字段。 如果在 json 日志中找不到 CRITICAL,如何将 CRITIC ...
我有两个来自同一个 stream 的日志查询,它们都返回与搜索条件匹配的日志消息数。 首先,我想获取传入的 blob 的数量,如下所示: 然后我有另一个日志查询从同一个 stream 中获取成功处理的 blob 的数量。唯一的区别在于“匹配”子句: 我想计算比率,即成功/传入,但我找不到正确的方法来 ...
此查询将为我提供每个机器 ID 的成功计数。 我想要的是获取过去 24 小时内的所有消息并获得每小时的平均成功率。 所以而不是拥有机器编号成功率计数时间 123445 2400 24小时我得到类似的东西机器编号每小时成功率计数时间 123445 100 24小时 ...
我想使用 Sumo Logic 来计算调用不同 API 的频率。 我想要一个包含 API 调用名称和值的表。 我目前的查询是这样的: 这会得到正确的值,但它们会转到不同的列。 当我有更多变量时,表格变得非常宽且难以阅读。 ...
我在匹配单引号 ' 或将其放入 Sumologic 查询中的字符组时遇到问题。 例如,我的查询可能看起来像 问题在于,Sumologic 会将单引号之后的字符全部变为红色,就好像它是字符串的开头一样。 我试图在我的字符组中像[\\w\\']+一样转义它,但它不起作用。 我在网上找不到任何关于此 ...
目标: 我的目标是使用 Sumologic API 从 Sumologic 仪表板获取数据,并将其显示在 Power BI 的仪表板中。 我首先检查 Git Bash 内的呼叫,然后将 URL 输入 Power BI Desktop 以可视化数据。 我有一个访问 ID - 看起来像: h2348f9 ...
我正在使用 sumologic。 我有这张表:查询和表并希望以这种格式显示数据: X 轴 - 时间戳 Y 轴 - 持续时间的堆叠值(按 traceId 分组,因此一个堆叠列由第一个方法持续时间/第二个方法持续时间/.../一个跟踪 ID 的第 n 个方法持续时间组成) 我有这个查询: 我怎样才能得 ...
我正以非常严重的规模面临这个问题,这影响了我的 lambda 性能。 INFRA 使用:通过添加在 AWS-Lambda 和 Node.js 上使用具有以下参数的 log.config: 端点:'设置收集器的端点', 间隔:5000, 源名称:'', sourceCategory: '', ...
我将 node.js 用于内部应用程序。 部署了此 node.js 应用程序的 docker 映像。 部署后,我会在SumoLogic中看到所有console.log ,但所有日志都是一条大消息。 这使得在生产中调试非常困难。 有没有办法在SumoLogic我的日志分成单独的消息? ...
我正在尝试随着时间的推移创建各种错误的视图,以显示为堆积条形图或堆积区域。 每种错误都可以通过匹配一个字符串来识别(例如,“没有端点监听”、“超时”、“未找到用户”),但这些字符串可以在消息中的任何位置。 我想要这样的非工作伪代码: 我怎样才能得到这样的排序规则? ...
有一组日志,如: 首先,我想计算完成每项任务所需的平均时间。 我能够通过交易来做到这一点: 现在,我想知道在一项任务完成和下一项任务开始之间发生了多少时间 (avg)。 在这个具体的例子中,我想要的 output 是: 任何线索表示赞赏。 ...
我想要实现的是显示两个聚合字段的总和 sum(DiscoverCountOld) 作为 VisitsDiscoveredOld 和 sum(DiscoverCount) 作为 VisitsDiscovered 作为新列而不是这两个字段 ...
使用 Sumo Logic API, /api/v2/content/folders/{id}可以工作并给我 parentId。 为根文件夹外的文件夹点击相同的端点会得到一个 parentId。 但是,使用“具有给定 ID 的内容不存在”的 id 错误命中同一端点。 当我点击/api/v2/fol ...