如何使用Splunk中的多个划界值提取数据
我的日志中有以下字符串,带有多个分隔线(:= and#)。 的所有值 tenant |countryCode |deviceType |platformID|paymentMethod1|paymentMethod2|use…
如何获取Splunk仪表板中下拉列表的值列表?
制作仪表板并想要创建图表。要显示指标,我必须从下拉列表中选择缓存。 我可以如何列出缓存列表 Message= [CACHE_NAME= method=GET found=true] 问题…
将日志从 fluidd 发送到 splunk
我正在使用log4j,因此具有不同格式的日志。我能够使用以下多行格格式从Fluentd到Splunk发送大多数日志,但是很少有它们的行为不同(具有不同日期格式…
将嵌套 Json 解析为包含字符串的 splunk 查询
我有一个 macAddress 的多个结果,其中包含设备详细信息。 这是示例数据 "data": { "a1:b2:c3:d4:11:22": { "deviceIcons": { "type": "Phone", "icon…
在 Splunk 中将带参数的 url 合并为 1
我正在为我们的服务创建仪表板。我想为URL请求创建指标。 假设有一个类似的URL类似的URL: /api/v1/users/{userId}/settings 我在Splunk中有关注的查…
如何评估代表另一个字段长度的Splunk字段?
我已将以下包含 JSON 行的示例文件加载到 Splunk 中: {"duration":2134,"input":["foo","bar"],"level":"info","msg":"Processed input","time":"202…
如何与原始字段一起显示Splunk Map操作的结果?
我正在使用一个简化的示例,其中工作人员可以有多个生命周期来执行任务。 (这类似于用户登录不同会话并执行 https://community.splunk.com/t5/Splunk…
如何在 Splunk 中使用霸王龙的令牌?
我在仪表板中设置了一个令牌 $token_rex$: mvjoin(mvmap('token_keywords_mv',"(?<".'token_keywords_mv'.">".'token_keywords_mv'."+?)"), "|…
SPLUNK : .Message.value()]:需要字符串文字
我想使用“| dbxquery”在 Splunk 中执行此代码: (select top 1 a.Message.value ('(//Transaction[@transactionID=sql:column("t.Txn_Ref_Num")]/Li…
当名称为 hello.imp 的文件低于 10 个字节时,从日志文件创建 Splunk 警报
我正在尝试编写一个 Splunk 查询,它从日志文件中搜索名为 hello.imp 的文件,如果文件大小低于 10 字节,则返回一个输出。我有索引和日志位置,但无…
如何在 Splunk 中对不同的 IP 地址进行分组并计算其总数
你好 Splunk 网络开发人员 source="logfile" host="whatever" sourcetye="snort" | search "ip server" 提供与特定 IP 地址相关的所有事件,但我想对…
如何从 splunk 中的转义 JSON(嵌套)中提取字段?
我正在寻求从 JSON 中提取“allowedSourceAddressPrefix”字段/值的帮助。该字段是嵌套 JSON 内的转义 JSON 字符串。以下是 JSON 树 - properties (ex…
Splunk 条件搜索
我想做这个。 If scope == 'request': search request_type=* elif scope == 'site': search request_type=* site=* scope == 'zone': search request…
- 共 1 页
- 1
