查询正在删除Splunk DB数据:我根据时间戳对splunk进行了查询,"from date“和"to date”。在获得时间戳之间所有事件结果的列表后,我想从Splunk数据库中删除这些事件列表。每个查询的结果数据都将存储在目标数据库中,因此我想从查询Splunk DB中删除每个查询
浏览 3提问于2017-03-07得票数 0
3回答
我有一组记录,在两个字段X和Y上有多个重复值。我想编写一个splunk查询来查找不同的X及其对应的Y值。我完全不知所措,也不知道如何提出这个查询。有人能帮帮忙吗?
浏览 3提问于2014-04-03得票数 3
我有一个splunk查询,比如因此,这带来了大约2,000个结果,这些结果是来自我的这是我想要的--,但是,其中一些结果有重复的carId字段,我只想让Splunk向我展示唯一的搜索结果。S
浏览 2提问于2021-05-06得票数 6
我们的Splunk服务器对来自其客户端的审计日志进行索引。我们每周一次通过Splunk搜索对这些日志进行审计。我的问题是,如果有人编辑已经索引的日志文件中的条目,Splunk会重新索引编辑的文件并覆盖索引中的旧条目,或者Splunk会保留这两个条目(一个在编辑之前,一个在编辑之后)。我在这里试图确认的是,如果我从上个月开始通过Splunk
浏览 0提问于2017-12-07得票数 2
回答已采纳
1回答
我们采用Splunk>作为BI解决方案,目的是将SQL数据直接导入SPLUNK>,并为用户带来强大的报表/仪表板。一般情况下,我的问题是如何处理BI系统中的数据更改,并确保我们始终与源具有相同的状态。在源系统中发生的数据更改?在源系统中发生的数据删除?
是否有处理这类问题的一般方法?
浏览 15提问于2022-05-05得票数 0
我想看看随着时间的推移,有多少服务器正在向splunk报告。这是一个与我尝试过的查询类似的查询:发生的情况是,主机在时间图表之前(显然)得到了deduped,所以我并没有得到我想要的结果。如何对时间图中的每个时间片的服务器列表执行重复数据删除?
如果需要进一步澄清,请让我知道。
浏览 0提问于2016-09-13得票数 0
我们正在考虑将日志分析解决方案从ElasticSearch/Kibana移到Splunk。我们目前在ElasticSearch中使用"document“在索引时去复制记录:
但是,使用来接收记录,我无法找到任何方法将这个"_cd“字段嵌入到请求:中
关于<em
浏览 11提问于2020-12-02得票数 0
回答已采纳
1回答
我们有一个脚本,它从内核输出应用程序的堆栈--以及其他一些对调试有用的细节。四年后回到这个问题上..。“脚本输入”解决方案并不是一个很好的解决方案,因为它
浏览 0提问于2018-01-29得票数 1
1回答
在扫描一系列文件时,例如系统日志,如何避免再次重新扫描同一系列日志?我对Splunk在数据库中保存日志所做的事情很感兴趣,但是我想不出一种方法来更新数据库,而不是在文件中放置一些来自上一次扫描的指示器。这个过程有什么技巧吗?或者我必须扫描一个文件,找到上一次扫描的最后一项,然后开始处理。
浏览 0提问于2012-08-17得票数 0
第一个回波将推送标头,for循环将推送结果。每天,头应该只进入文件一次,并且应该将for循环结果追加到同一个文件中。echo "collectiontime,hostname,diskusage,directory" > /home/result_$CURR_TIME_EPOCH.csv
for i in/d
浏览 0提问于2019-01-11得票数 2
当我点击电子邮件中的查看结果时,Splunk查看结果页面将8000端口附加到链接!在服务器设置页面中,web端口设置为8000。我该如何解决这个问题?Splunk Web Web port * ---8000
浏览 0提问于2015-12-19得票数 0
我有一个Splunk查询,它返回几个JSON结果,我想将其保存为提醒,定期发送电子邮件给一个人列表。我创建了一个Python脚本,它将一些JSONS作为输入,比如Splunk日志中的JSONS,并美化了结果。
我如何配置Splunk警报,以便用户通过电子邮件获得美化的结果?是否可以将Splunk配置为在查询结果上运行Python脚本并将美化的输出放在电子邮件正文中
浏览 3提问于2016-02-18得票数 0
回答已采纳
1回答
函数等待查询结果
、、、
我尝试将查询结果的函数设为wait,但从未得到结果。我总是有一个Promise {Pending},稍后会显示对Splunk Done的查询。如何让程序等待结果?我想等待结果,然后将结果发送给机器人。async function esperate () { console.log(&
浏览 24提问于2020-04-16得票数 2
我对Splunk和它的应用程序很陌生。我们如何在Splunk本身中实现这一点。
浏览 2提问于2021-06-14得票数 0
我想通过rest从Splunk导出数据,我一直在想是否有一个好的"Splunk导出“解决方案可以帮助我在rest的帮助下将我的查询输出/结果发送到第三方应用程序
我已经创建了下面的Splunk查询,现在我想将下面的查询的输出导出到定期的第三方应用程序,我随身携带了该应用程序的API详细信息。此外,我还查看了Splunk官方文档,其中他们建议了一种通过CURL命令使用的</
浏览 0提问于2021-05-13得票数 1
回答已采纳
1回答
我正在splunk上搜索一些数据,时间范围为5分钟。我希望这个查询在它自己的splunk中每5分钟运行一次。如何做到这一点?我试着在splunk上找到它,但我看到的都是如何安排警报和报告。在查询被激活之后,我们如何访问查询生成的结果?
浏览 0提问于2015-10-14得票数 2
回答已采纳
aWHERE b.MyVal > 0index=a | join type=outer MyKey [search index=b | eval hasmatch=1]一些更多
浏览 0提问于2012-10-15得票数 1
我有一些splunk警报,如果没有结果就会触发。但是,我们的splunk搜索偶尔会关闭一分钟,导致所有这些警报都会触发。有没有办法可以修改搜索以检查搜索是否正常工作?例如,也许有一种方法总是从搜索中返回至少1个结果</em
浏览 14提问于2020-02-28得票数 0
我有生成逗号分隔文件的bash脚本。我想从splunk触发脚本,并将其输出转换为splunk索引。 任何帮助都将不胜感激。
浏览 22提问于2021-02-09得票数 0
云服务器
ICP备案
即时通信 IM
云直播
实时音视频
腾讯云开发者
