1回答
首先也是最重要的,也许我正在寻找的东西是不可能的,或者我走错了路。请提个建议。 考虑一下,我有一个原始数据,它有n个参数,每个参数用‘&’隔开。Id=1234&ACC=bc3gds5&X=TESTX&Y=456567&Z=4457656&M=TESTM&N=TESTN&P=5ec3a 使用SPL,我只过滤了几个我感兴趣的字段(ACC,X,Y)现在,我只想生成表格格式的过滤字段的<
浏览 19提问于2021-08-08得票数 0
回答已采纳
我试图获取GET请求的目录路径,并使用这个捕获regex在Splunk中计数它们。regex在perl和Python中都能正常工作(也就是说,它与头请求不匹配)。有人知道我该怎么做才能让Splunk停止报道那些我一开始就没有捕捉到的</
浏览 0提问于2013-07-13得票数 1
1回答
如何使用splunk查询将所需数据从日志提取到自定义字段中?
我尝试过使用rex命令执行多个查询,以从日志中提取某些自定义字段中的某些数据,但我从未在输出中看到splunk显示所有输出字段的情况。student : {"firstName":"Wally", "lastName":"West", "city":"Central
浏览 3提问于2016-05-24得票数 0
1回答
在过去的25天里,我在下面的搜索中遇到了一个问题:但最近他们是这样的:以前有内存增加,但显然是不够的,它再次切换到交换。我需要理解:“为什么他们要使用这么多资
浏览 1提问于2020-06-03得票数 0
1回答
我的闪存日志中有"YYYY-MM-DD HH:MM:SS.QQ ERROR“。现在我想在我的splunk日志中搜索类似的日期模式以及类似于“2021-Apr-0823:08:23.498 ERROR”的状态,并在错误标签出现在日期旁边时创建警报。这些日期是可更改的,并在运行时生成。 谁能建议我如何在splunk查询中检查日期时间格式和状态。
浏览 16提问于2021-04-09得票数 0
回答已采纳
1回答
在Splunk查询中,我有两个查询,如下所示查询2- index=mysearchstring2
在这里,我希望在查询
浏览 5提问于2022-07-21得票数 1
我正在尝试创建一个Splunk仪表板与我的squid access.log网络流量的结果。我这里的问题是,我不能使用access.log的结果进行任何搜索,例如: 2020-10-17 15:41:37 86 192.168.1.41无/200 0连接twitter.com:443 - HIER_DIRECT
浏览 40提问于2020-10-17得票数 0
回答已采纳
我设置了一些set作业并将其部署到Azure,System.Diagnostics.Trace输出自动上传到(blob db)/(service System.Diagnostics.Trace)导入工作正常,所以现在我正在寻找一种方法,以几种方式更改默认行为:
所需:
浏览 3提问于2017-08-03得票数 0
2回答
我有splunk实例,其中我将数据输入配置为“RESTful输入,用于从RESTful端点轮询数据”。我几乎在20+端点周围,我在那里以json格式提取数据,并以单个索引加载数据。但是,每当任何报表或搜索查询运行时,它都会再次加倍相同的数据,比如第一次fetch会带来5个值,而随后的fetch会带来另外的5个左右,并且还会不断增加。现在,在我的仪表板和报告中,我遇到了重复数据的问题。我应该如何避免。因此,对于非常不寻常的工作,我将间隔
浏览 0提问于2017-08-23得票数 0
在我的java应用程序中,我向日志中添加了一些数据,然后在splunk中显示为: { "methodName":"testMethod", ....
} 目前,如果我必须搜索这些字段,我需要添加如下内容来过滤查询: log=\*"methodName":"testMethod"*
浏览 21提问于2020-07-22得票数 0
我尝试扩展包含空格的字段的值。显然,很难找到适用于这种情况的正则表达式(甚至问题是它是否可能)。示例: Log bla message=hello world next=某些值bla
由于Splunk使用空格来确定下一个要开始的字段,因此这是一个相当大的挑战。
浏览 7提问于2014-11-05得票数 1
我使用UI将一些日志数据插入到Splunk中。当我在Splunk中按下“提取字段”时,我可以突出显示时间字段并输入该字段的名称,如“timestamp”。 但是,我已经在源类型中指定了时间戳字段。这是否意味着我不必手动提取每个事件的时间戳字段?在“提取字段>选择字段”UI中,我可以安全地忽略时间戳字段,并且不突出显示没有名
浏览 27提问于2019-05-22得票数 0
回答已采纳
我想加载一个JSON文件的evetlog作为source_type的SPLUNK。如何将其解析为可以执行搜索的内容?谢谢
浏览 30提问于2020-09-24得票数 0
1回答
似乎无法提取名为.的字段。但是我所得到的只是上面描述的'rex‘原型和’字段提取‘页面中相同的错误信息。
“rex”命令中的错误:编译regex &#x
浏览 6提问于2017-09-21得票数 0
回答已采纳
我想在splunk中使用一个查询,提取一个字段列表,然后使用这些结果字段进一步过滤我随后的splunk查询。我该怎么做呢?
浏览 27提问于2013-03-02得票数 4
我想能够使用rex在splunk中提取多个字段,但我只能提取3个字段,然后它停止工作。这方面的一个例子是: rex field=_raw "(?<email>\w+);(?<shippingStreet>\w+)" 上面的表达式显示了splunk中的3个新字段,非常完美!但只要我再添加一个字段,它就不会显示任何内容。rex有3个字段的限制吗?
浏览 31提问于2019-10-17得票数 0
我有python脚本在Splunk中生成.docx报告。问题(可能)是浏览器正在缓存文件,如果我生成具有不同内容的新报告,那么我会一直下载旧文件而不是新文件。我可以下载新版本<em
浏览 17提问于2019-10-28得票数 0
回答已采纳
亚马逊网络服务AppSync (和一般的GraphQL )的新手。我们从AppSync -> CloudWatch -> Kinesis -> Splunk设置日志记录,我们正在尝试触发/诱导一个错误,该错误将从Appsync生成500,并有望为我们提供一些日志,我们可以在这些日志上编写Splunk警报。目前我们的支持数据源是Elastic,乱弄模板只会返回一个填充了错误数组的200,所以这无助于生成错误日志。
浏览 1提问于2019-04-25得票数 2
我在Access 2003中生成了一个报告,其中包含相关记录的子报告。在子报告中,我只需要前两条记录。当我将"TOP 2“添加到子报表的查询中时,它似乎在过滤链接字段之前选择了前两条记录。如何仅获取应用于相应链接字段的记录的前两条记录?谢谢。
浏览 0提问于2008-10-08得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
