我正在尝试实现以下功能我可以使用以下查询来实现这一点 | evalMessage=mvindex(field1,1) 这将生成如下所示的图形现在的问题是当我尝试对消息进行聚类时Message showcount=true labelonly=true |
浏览 3提问于2021-02-25得票数 0
回答已采纳
2回答
到目前为止,我们正在运行Drupal 8,我们希望将Drupal日志发送到Splunk。我研究了Drupal的几个插件,它们都是Drupal 7的插件,与Drupal 8不兼容。我已经考虑建立我自己的模块来做这个,但它触发了这个模块,在那里我迷失了。这些模块似乎是通过URL端点(如/site/login )触发的。这并不是我们想要的,实质上是任何时候Drupal记录我们想要发送给Splunk的信息。
对于如何实现这
浏览 0提问于2021-06-05得票数 1
回答已采纳
1回答
我正在尝试学习Splunk,并了解如何在AWS上安装Splunk Enterprise。在阅读文档时,我在Splunk中遇到了索引集群和头部搜索集群,但没有(我能找到的)文档显示这两个集群是如何相互作用的。在一个环境中设置了索引器集群和搜索头集群,但即使在这个环境中,也没有提到这两个集群如何协
浏览 0提问于2018-01-29得票数 0
我们有一个Java应用程序,可以在Docker容器中运行。它为不同的受众生成具有不同细节级别的stdout和stderr消息。将Splunk配置为日志驱动程序,尽管必须将日志行记录到stderr,但Splunk接收到的所有日志行都带有源stdout标记。船坞中的Splunk日志驱动程序配置-组合: driver: splunk <e
浏览 0提问于2021-01-12得票数 1
回答已采纳
我在AWS上设置了一个集群,并使用cloudwatch将其stdout日志发送到Splunk服务。我想在log上做复杂的搜索,并在Splunk中绘制仪表板。我在下面的消息中得到了splunk输出的k8s容器的标准输出。kubernetes和log_processed字段被转换为json (我认为这是由AWS完成的?)但是,我的程序打印的实际日志消息</em
浏览 4提问于2022-10-10得票数 2
1回答
然后,Socket.io监听消息,当它收到消息时,它会在谷歌地图上画一个标记。createMarker(data.name, data.lon, data.lat); });当有大量来自socket.io的并发消息标记可以通过createMarker方法很好地创建,但是当我尝试在3秒后(通过setTimeout)删除它们时,对象markers[name]是未定义的。我会做一个fiddle.j
浏览 3提问于2014-10-01得票数 3
回答已采纳
1回答
我有个消息线程,这些消息都是在splunk上发布的。该链由十条不同的消息组成:来自一个系统的五条消息,来自另一(备份)系统的五条消息。来自主系统的消息使用相同的SrcMsgId值,来自备份系统的消息与通用的SrcMsgId组合在一起。来自备用系统的消息也有一个Mainsys_
浏览 1提问于2022-08-26得票数 0
当我在Splunk中执行这个查询时,我得到以下结果:
在尝试更新时遇到以下错误:在处理程序的‘视图’中:在第51行上解析XML错
浏览 1提问于2018-02-19得票数 1
我使用splunk转发器将IBMMQv9.1错误日志转发到一个集中式集群,以查看分布消息系统中常见错误的趋势。但是,我无法解析所需的字段,因为MQ错误日志的格式是不同的,即消息的严重性可能是错误、警告、信息、严重和终止,而且每个字段本身都有不同的字段集,并且不一致。我已经参考了下面的链接,但这是针对v8的,v9,的错误日志格式不同。
此外,splunk用户无法访问
浏览 0提问于2020-04-09得票数 5
回答已采纳
日志记录是用Serilog完成的,接收器是Splunk ("Serilog.Sinks.Splunk")。在成功运行期间,我们向日志(Log.Information("") )写入8条信息消息。我们发现,有时所有八条消息都出现在Splunk中,有时只有最后四条消息(那些在耗时处理之后记录的消息已经完成),有时没有一条消息。当我们添加另一个接收器,写入文件(&q
浏览 1提问于2019-09-05得票数 1
回答已采纳
我使用的是.NET核心WEBAPI和下面的DockerfileWORKDIR /app
在我的cloudformation模板中,ECS部分如下所示
dummyWebApiEcsTaskDefinitionSub "${splunkHECStackName}-${AWS:
浏览 1提问于2019-03-12得票数 7
回答已采纳
1回答
在SPLUNK中部署时,在何处查找应用程序的IDX目录。我试图在opt/splunk/etc/shcluster/apps中找到它
浏览 30提问于2021-06-18得票数 0
1回答
Kubernetes文档建议设置一个dnsConfig并设置其中的所有内容,这就是我所做的。此外,也有一个限制,即只能设置6个搜索域。清单的一部分: hostname: search dnsConfig: - indexer.splunk.svc.cluster.localcontainers:不幸的是,它没有任何效果,并且目标pod上的</e
浏览 4提问于2020-03-03得票数 4
回答已采纳
我有一个问题,事件如何到达一个工具,如Splunk。
目前,插件的工作方式似乎是将记录发送到有问题的日志收集应用程序,将事件的时间戳放置在时间(位于事件属性中)。然而,似乎在Splunk中,它是标记着它进入Splunk的事件时间。然而,当我导入Splunk时,比方说今天(2021年3月15日),Splunk将显示事件时间戳为今天,而不是实际事件发生的</e
浏览 4提问于2021-03-15得票数 2
回答已采纳
我正在计划一个应用程序,它将使基于主题的短消息/tweet集群。主题的数量将是有限的,如体育NBA,NFL,板球,足球,娱乐电影,音乐等。我可以想到两种方法
让用户标记问题,就像Stackoverflow所做的那样。用户可以从预定义的标签列表中选择标记。然后,在服务器端,我将根据标记对它们进行集群。优点:-设计简单。代码复杂度较低。缺点:-用户的选择
浏览 3提问于2010-05-28得票数 7
回答已采纳
我试图将下面的搜索查询作为基本搜索放在仪表板的源code.Getting“意外关闭标记”错误中,因为">“和"<”包含从rex中提取的新字段名"Env“。
浏览 14提问于2020-06-22得票数 0
回答已采纳
我正在尝试按照这里提到的步骤在kubernetes中运行一个示例spark作业:。 -—log-opt splunk-token=<token>
--log-opt
浏览 0提问于2020-01-24得票数 0
我从Splunk自己的Q&A站点上的这个问题和答案中看到,从Splunk实例的索引中排除某些消息是可能的。这个答案 (同样在Splunk的站点上)讨论了如何将props.conf中的条目转换为对GUI的输
浏览 0提问于2016-05-31得票数 2
我期待连接Azure数据砖到事件中心,并通过splunk阅读它。最初,我能够发送一条测试消息,并能够在splunk中接收事件(可以按照 -->将tweet发送到事件中心)使用scala。现在,我尝试使用来自 -> Send的引用来使用python实现同样的功能。当我试图传递对象参数时,它会引发一个错误,比如无法从Azure事件中心导入。有人能帮助我理解如何将Azure与Azure连接起来,并包括发送对象-parameters吗?PS :我在集群</e
浏览 8提问于2022-08-09得票数 1
我已经运行了一个多星期的pod,自从启动以来就没有重启过。但是,自从它启动以来,我仍然无法查看日志,它只提供了过去两天的日志。容器是否有日志轮换策略,如何根据大小或日期控制轮换?我尝试了下面的命令,但只显示了过去两天的日志。还有别的办法吗?
浏览 1提问于2018-06-15得票数 7
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
