堆棧內存溢出
cost 120 ms
Splunk 如何從列表中排除某個值(如果存在)

[英]Splunk how to exclude a certain vale from the list if exist

我有一個有效載荷的日志,如下所示: 我需要擺脫“未知”類型 object 並獲得剩余值的總和我能夠得到所有錯誤的總和,但對於類型為 Unknown 的事件,我不知道該怎么做。 能否請你幫忙? 這是我目前的搜索,不排除未知類型。 如何合並邏輯以排除未知計數 ...

下拉列表中的索引器分組

[英]Indexer grouping in dropdown

我有 20 個索引,我們希望以分組方式在下拉列表中顯示它們。我們如何在查詢中對它們進行分組? 例如:- index1,Index2,index3 應該帶有名稱 abc.... 索引 4、索引 2、索引 5 應該帶有名稱 efg... 所以在下拉菜單中,我們應該只看到 abc, efg 的值。 所以 ...

如何為我的查詢中出現的每個統計信息觸發 spunk 警報

[英]How to trigger spunk alert for every stat that appears on my query

我目前有一個查詢會顯示幾個統計信息,“統計信息 (5)” 我使用此查詢來獲取這些統計信息: 我想創建一個警報,每次出現一個統計信息時都會觸發目前我的觸發器設置如下: 然后我有一個動作,它將 go 到我在觸發時創建的松弛通道。 但是,盡管在我的查詢的統計部分有結果,但我從來沒有看到它在我的松弛中被 ...

Splunk Rex:將字符串的字段提取為值

[英]Splunk Rex: Extracting fields of a string to a value

我是 SPlunk 的新手,試圖做一些儀表板,需要幫助來提取特定變量的字段在我的情況下,我只想將 KB_List":"KB000119050,KB000119026,KB000119036" 值提取到一列 我努力了: 在日志中突出顯示以下部分 svc_log_ERROR","Impact":4.0, ...

當每個字段都是列表時,需要Splunk查詢來查找兩個字段之間的公共元素

[英]Need Splunk query for finding common elements between two fields when each field is a list

我將每個事件都作為JSON對象,在下面由Splunk索引。 如何進行Splunk查詢,以便發現所有同時出現在"failed"和"passed"陣列中的此類失敗? 對於上面的示例,結果將為"fail_2" 。 ...

在Splunk中,streamstats函數提供每周累積數據,但顯示數據“星期四至星期四”而不是“星期一至星期日”

[英]In Splunk, streamstats function give cumulative data on weekly basis but displaying data “Thursday to Thursday” instead “Monday to Sunday”

在Splunk中,我想以每周為單位顯示數據,但是下面的查詢是對“周四至周四”而不是“周一至周日”的數據進行計數。 請幫忙。 ...

在splunk中,如何為個人創建私有查找表?

[英]In splunk, how to create Private Lookup table for individual?

我正在從事網絡安全項目。 我需要為單個用戶創建私有查找表,以使任何其他用戶都不應該看到其他用戶查找表的內容。 我通過以下方式創建了查找表: 這在.../my_app/lookup/ folder創建了12_april_lookup.csv文件。 此時,此查找表權限是私有的。 ...

Splunk查詢在一個時間范圍內的條目總和的划分

[英]Splunk query for division of sums of entries within a time frame

我在Splunk中以以下格式記錄消息: LogService產品ID = 1價格= 10.00 numberOfClients = 4利潤= 5.00 我需要創建一個查詢,該查詢將找到前一天的所有記錄並進行計算: 總和(價格*客戶數量)/總和(利潤), 並且如果結果不在[ ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM