Splunk是一种用于收集,监控,可视化和分析来自任何来源的机器数据的工具。您可以在answer.splunk.com上收到更快的回复,该回复由Splunk员工主动监控
auto_date_histogram 超出了弹性搜索中搜索查询中给出的时间过滤器范围
`{ 询问: { 布尔:{ 必须: [ { 请求参数: { 查询:“_index:(*)”, 分析通配符:正确, 默认字段:“*”...
我们正在用Java编写日志语句,并检查信息和异常警报。 然后,团队按类别对日志语句进行 Splunk 搜索计数。 我们的许多日志语句可以...
我有一个相当长的 json 字符串,其中包含来自不同自动化剧本的许多结果。这是一个简短的片段: “名称”:“update_notable_hash”,“响应&qu...
Splunk - 如何使用以下条件创建 splunk 搜索和警报以发送电子邮件?
这些是我们的标准 - 每 15 分钟就有一次数据 如果特定主机的数据库状态处于关闭状态达 45 分钟(即每 15 分钟就有一次数据,则计数为 3),我们需要...
我有多个具有相同结构的数据库酶(>100)。 对于业务监控,我有大约 80 个查询来检查数据库中的信息。 现在,我想执行每个查询...
如何将数据库日志提取到splunk中?我只需要警告、错误、严重、ORA-* 日志。任何示例道具更改将不胜感激
我有主机详细信息列表和日志目录。我需要获取日志才能将关键字摄入到下面列表中的 splunk 中 警告、错误、严重、ORA-* 日志
splunk 搜索日志,并且自上次搜索以来每次特定行被写入超过 5 次时都会发送邮件
我的警报是什么样的...... 我想每天每五分钟搜索一个特定的日志。如果某个特定单词被写了超过 5 次,我想收到一封电子邮件。 我的警报应该是什么样子...
我有一个 splunk 查询,可以为我提供字段每天的平均值、最大值和百分位数 95。我想在带有总体值的结果上再添加一行。 IE 时间表跨度=1d avg(场), ...
我有以下数据。如果事件在 100 毫秒内发生,并且它们通过相同的哈希码和相同的thirdPartyId 匹配,我想返回表数据。所以本质上搜索必须按每个
Splunk DB Connect 和 Snowflake 集成错误
在 Snowflake splunk db connect 集成博客之后,我安装了 Splunk DB Connect 应用程序 (3.15.0) 和 Snowflake JDBC 的 Splunk DXB 插件 (1.2.1)。 在 Splunk 中创建身份时 (
为什么 splunk xpath 无法解析我的 rex 提取的 XML?
我正在尝试使用 xpath 解析消息字段中的 XML 有效负载,但是我无法让 xpath 命令返回任何结果。 消息:{“类型”:“RESP_OUT”,“方法”:“
我有这样的数据: 事件1: field_name = field_value,status =“进程”,status_file =“文件名” 事件2: field_name = field_value,status =“发送”,status_file =“file_name” 事件3: 字段名称=
我有两个多值字段 A 和 B 。 A 有值 A 乙 B 有值 乙 C 我想列出两个多值字段中的不匹配值,即 c 和 d 。 我怎样才能做到这一点?
我有来自另一个系统的一些日志,我需要按如下方式运行查询,并且我无法修改其他系统的日志记录方式。 索引 = 某些索引事件 = RequestLogging foo 或 bar |评估错误...
我对 Splunk 和一般数据查询不太熟悉 - 尝试解析一些系统日志并坚持设置我需要的查询。 我正在尝试统计连接丢失列表并计算会话持续时间...
我正在尝试为每个事件的时间戳和 splunk 中的 TotalTimeTaken 值创建一个时间表。 我的查询: index=XYZ 花费的总时间 StudentController | rex“总花费时间:(?<
我有这两个字符串,我想使用正则表达式从中获取一些信息。 漏洞:将 pypi://onnx 从 1.12.0 升级到 1.13.0 Final 漏洞:将 pypi://onnx 从 1.12.0 升级到 1.13.0 Final ...
我们的 Splunk 中存在两种类型的日志记录: 第一条记录格式: 转账 { "accountNo" : "123" , "transaction-id":"1234567890" } 第二条记录格式: [
我有一个字段testing.name{}.nameParts.value,我正在尝试评估该值并将其拆分为3列:名字、中间名和姓氏 字段内的数据看起来像这样 测试.nam...
Splunk 最佳实践建议使用键/值对。它还表示如果值包含空格,则将值括在引号中。所以,假设我有 Fred Smith 的原始值: my_key=名称 my_value="弗雷德·史密斯" ...