堆棧內存溢出
cost 69 ms
從日志正文中提取新字段 url_address

[英]Extract new field url_address from log body

我想使用正則表達式 splunk 從下面的日志正文中提取~Address: :的值{"severity":"DEBUG","logger":"com.api.test.api.LogFilter","thread":"http-nio-8084-exec-2","message":"2023-02 ...

Splunk Universal Forwarder 是否能夠將數據發送到 FluentD

[英]Is the Splunk Universal Forwarder capable of sending data to FluentD

我有多個 Splunk 通用轉發器,我希望將它們發送到 ETL 工具。 我正在嘗試評估 FluentD 是否是一個兼容選項。 FluentD 為許多特定的日志收集工具內置了插件,但 Splunk UF 並未列為其中之一。 但是,FluentD可以通過HTTPS接收流量,而Splunk可以通過HT ...

Splunk:如何對作為 if 條件結果的字段的值求和

[英]Splunk : How to sum the values of the fields that are a result of if condition

我的目標: 下面的查詢通過 b_key 給出了成功、失敗的計數。 我現在想獲得所有成功和失敗的總和,如下圖所示。 我還想計算發生故障的 b_key 的數量。 在下面的示例中,它將是 2。 詢問: ...

在 Splunk 儀表板中復制圖例文本

[英]Copy Legend Text in Splunk Dashboard

我希望能夠從 Splunk 面板圖表中的圖例(下面的圓圈區域)復制文本。 圖例具有關聯的向下鑽取操作。 無論是否分配了向下鑽取操作,默認情況下圖表面板都不允許復制圖例文本。 是否有允許復制這些項目的設置或 html css 格式? ...

Splunk - 如何制作可點擊的超鏈接

[英]Splunk - How do I make a clickable hyperlink

如果事件有 URL,並且您想在搜索表中顯示 URL,您可以在其中將 URL 設為可點擊的鏈接,該鏈接將 go 指向 URL,您該怎么做? 現在,我正在這樣做: 它正在工作,但這使我的所有行都進入此鏈接,我希望只有當您單擊特定的 URL 時,它才會將您帶到此鏈接 ...

Splunk 查詢以獲取逗號分隔值作為單個值

[英]Splunk Query to get comma separated value as single value

在日志中我們有一個值“device=xyz,1”,這里我們需要將“xyz,1”視為單個值並以表格格式顯示它。 但是現在,當我們運行查詢時,它只將設備值顯示為“xyz”並遺漏了“,1”。 如何將其視為單個值。 查詢示例: ....|eval device = if(isnull(device), "n ...

Splunk-Dashboard - 如何在表格可視化中添加鏈接作為字段?

[英]Splunk-Dashboard - how to add links as field in table visualization?

我發送的是 - payload.url 字段 - 每個事件的一些鏈接,但在儀表板 - 表中它顯示為文本而不是鏈接。 也許有人試圖這樣做? 我已經添加 -訪問示例網站將標簽放入有效負載並嘗試以兩種方式發送它: <a href="https://www.example.com">Visit ...

Ansible - 創建 Splunk 索引,同時跳過現有索引

[英]Ansible - Creating Splunk Indexes while skipping already existing ones

我目前正在嘗試創建一個腳本來根據 2 個變量生成索引名稱:一個基於我運行劇本時攝取的名稱的前綴(entity_name / group_name 等),以及劇本中定義的后綴列表(我的數據源想要監控;IPS、WAF、防火牆等)。 我想寫入 index.conf 文件並填寫索引名稱和文件路徑。 我面臨的 ...

Splunk ODBC 連接器與 Tableau

[英]Splunk ODBC connector with Tableau

我正在通過 ODBC 連接器將我的畫面連接到 Splunk。 因此,Splunk 數據被提取到 Tableau 中,我在其中創建儀表板並將其托管在 Tableau 服務器中。 但是,我想知道在幕后,Splunk 啞數據在哪里,以便 Tableau 能夠利用它? 我聽說它在 Tableau 數據引擎 ...

如何在 Splunk SPL 中應用 group_concat

[英]How to apply group_concat in Splunk SPL

我想在 Splunk 中實現類似 group_concat 的行為。在表中,serviceA 有 2 個條目需要與分隔符組合,並且需要添加計數。 有什么方法可以使用 SPL 實現功能。 任何幫助表示贊賞。 謝謝!! ...

Splunk - 如何找到第一次出現的查詢

[英]Splunk - How to find the first appearance of queries

我正在嘗試過濾 Splunk 中包含今天之前未曾見過的唯一字段 (payload.procName) 的事件。 具體來說,我正在尋找包含今天首次出現的 payload.procName 字段的事件。 如何過濾這些事件以僅顯示今天出現但以前從未出現過的唯一 payload.procName 值? 我試 ...

正則表達式計數捕獲組成員

[英]Regex count capture group members

我有多條日志消息,每條消息都包含一個 JobIds 列表 - IE - 我有一個rex來獲取這些 jobIds。 接下來我要統計jobIds的數量我的查詢看起來像這樣 - 但是當我正在尋找 5 時,這只會給我 3 個計數。我怎樣才能得到所有 jobIds 的計數? 我不確定這是否是一個 splun ...

如何計算沒有公共元素的splunk中兩個事件之間的持續時間

[英]How to calculate time duration between two events in splunk which dont have common element

第一次活動 06:09:17:362 信息 com.xyConnApp - 發出 GET 請求第二個事件 06:09:17:480 INFO com.abResponse - Output 狀態碼:200 現在我想為每個請求計算這兩個事件的持續時間。 我查看了 splunk 和 Stack Over ...

Splunk:條目看起來像一個數組,但不能作為一個數組訪問

[英]Splunk: Entry looks like an array but can't be accessed as one

我有一部分日志條目看起來像一個數組,但我只能使用{}符號訪問它。 例如,我認為路徑是line.ul-log-data.meta.data[0].foo ,但我可以訪問該值的唯一方法是line.ul-log-data.meta.data{}.foo . 我一直在嘗試各種多值現場評估,但效果不佳。 例如 ...

Splunk - 使用帶有事務命令的 streamstats 來查找事件日志中的差距

[英]Splunk - Use streamstats with transaction command to find gaps in event logs

我需要捕獲特定事件日志之間的時間間隔。 我已經使用事務命令成功捕獲了與事件(發布)相關的所有日志。 在單獨的搜索中,我能夠找到日志中的差距,但我正在努力將兩者合並為一個搜索以按事務查找事件日志中的時間差距。 注意:可以有多個與 publicationID 關聯的唯一事務,這就是為什么我認為我需要使用 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM