如何根据字符串键检索 json 值
我的 json 数据如下所示: { "deploy:success": 2, "deploy:RTX:success": 1, "deploy:BLX:success": 1, "deploy:RTX:BigTop:success": 1, "deploy:BL…
如何从splunk中提取值并生成折线图
我的日志消息 .o.s.c.PaymentMethodInstrumentController : Exiting ServiceController.getMyServiceDetails() : elapsedTime(ms):34, xrfRequestId:c…
从多行中获取值并组合
我们将应用程序日志从不同主机和不同来源转发到 splunk。 Thread1 requestId=aUniqueID1 table=Table1 Thread1 size=2gb Thread2 requestId=aUniqueID…
Splunk - 检查与我提供的任何字符串相同的日志
我只想捕获包含“零容忍”、“晴天霹雳”、“改变与休息一样好”等值的日志。我已经尝试过这个,但它不起作用,它只捕获了第一个。 /description=(?零…
Splunk 查询表
我有一个 Splunk 查询,它返回类似以下内容: t=something; l=something_else; Rule Flow with data {"path": "some/path", "response": {...}...} 我…
Splunk PCRE 组名称问题
我正在尝试在 PCRE 组名称中添加一个空格。不知道该怎么做。例如: rex field=_raw "Time take = (?[^\s^\D+]+) 在上面,我需要组名称为“Time in Mil…
Splunk Java SDK 需要太多时间才能获得结果
我正在尝试从 Splunk 获取 10 个事件。但是当 UI 返回结果不到 1 秒时,需要超过 40 分钟, String token = "token"; String host = "splunk.mycompan…
splunk解析IIS日志文件
我正在使用 Splunk 解析来自一些服务器的 IIS 日志文件,所有服务器在 IIS 中都具有相同的字段设置,并且所有服务器都运行相同版本的 Windows 2003 服…
如何在splunk中将日志配置为来自远程unix服务器的数据源
如何使用驻留在远程 unix 服务器上的日志文件配置 splunk。 通常我会通过 putty 登录到 Linux 服务器,然后从那里 ssh 到另一台公司服务器 在那里,我…
摘要索引“psrsvd”有什么作用?字段代表?
Splunk 中的摘要索引会生成大量 psrsvd_* 字段。它们代表什么?我认为它们是首字母缩写词或缩写词。 数的一些示例(即 sistats avg(bytes) by clienti…
从文本文件中搜索一行
我有一个带有分号的文件;分隔文本文件。它已在 splunk 中编入索引。 INSERT INTO `account` VALUES ('abc'); INSERT INTO `account` VALUES ('xyz');…
Splunk:TCP 端口数据输入未出现在搜索数据源中
所以问题归结为 - 使用 nc 将我的 $ python script.py 的输出重定向到 TCP 端口。 捕获远程监听端口的数据。 现在,当我使用 nc 远程监听此端口号的流…
使用正则表达式提取命令
我需要提取命令,无论我们在下一行 CMD 一词后面的 () 中看到什么。 Oct 29 08:00:01 data2 crond[14368]: (root) CMD (sh -xv /home//ste-telnet.sh …
Splunk 中的正则表达式
我需要正则表达式,它将为我提供以下格式的错误消息: [2011-09-21 17:53:24:446 GMT][75DABF9052639D387C4E2F8EF7DC516C.http-8080-18] [com.abc.res…
查询以循环遍历splunk中的数据
我的日志中有以下几行: [email protected] id=1234 .... [email protected] id=4565 .... [email protected] id=5773 .... 捕获从 -1d@d 到 @d 期间…
