Tag: splunk
Splunk ist ein Instrument zur Erfassung, überwachung, Visualisierung und Analyse von Maschinendaten aus jeder beliebigen Quelle. Sie erhalten schnellere Antworten auf answers.splunk.com die aktiv überwacht von Splunk-Mitarbeiter
Wie kombiniert man zwei Abfragen in Splunk?
2 Antworten
Möchte ich Zeit-Diagramm-Tabelle wie diese: Derzeit habe ich mit zwei Abfragen 1.Get-Transaktion Spalte : sourcetype="mysource" host="myhost" | timechart count span=1h 2.Holen Sie sich transaction_success Spalte : sourcetype="mysource" host="myhost" status="2" | timechart count span=1h Kombinieren Sie dann manuell
Splunk-Datenbank
3 Antworten
Ich verstehe, dass Splunk nicht brauchen eine Menge von Funktionen, die eine MySQL-Datenbank anbieten würden, und der index und die Durchführung von Recherchen auf Big Data-es ist vielleicht nicht eine gute option, um die Verwendung einer relationalen
in splunk search, Wie man alle Instanzen, die ein Feld ohne Wert
2 Antworten
Dies ist die Zeile in meine log-Datei.Ich möchte alle Suchbegriffe, die nicht über einen Wert für PAMapped 2012-10-29 11:20:21,711 - Suchbegriff=beschleunigen&location=Soperton%2C+GA&PAMapped= Dies ist die Suche, die ich gab. index=savvis-Lack host="dell1000a-12" Quelle="/flocal/logs/Rechtsanwälte.findlaw.com/Suche-mapping.log" NICHT PAMapped=* früheste=-1mon@Mo Aber nicht wieder
splunk-admin-Passwort
1 Antworten
Wie setze ich splunk admin-Passwort? Ich glaube, ich muss Zugriff auf die Datei system, Splunk ausgeführt wird, um zu ändern, die Passwort-Datei. Es verwendet nicht die Datenbank, so muss ich ändern, eine Datei/variable? InformationsquelleAutor shantanuo | 2011-08-17
Wie count Ergebnisse in Splunk und setzen Sie Sie in eine Tabelle?
1 Antworten
Ich versuche eine Tabelle erstellen, die in Splunk, das mehrere Felder enthält, die extrahiert wurden, plus die Anzahl der Gesamt-Anzahl Einträge, erhalten Sie zurück, wenn ich geben Splunk einem string zu suchen. Das Problem, das ich habe
Vergleich von Werten in zwei Spalten von zwei verschiedenen Splunk-Suche
2 Antworten
Ich bin neu in splunk und mit Blick auf ein Problem im Vergleich von Werten in zwei Spalten von zwei unterschiedlichen Abfragen. Abfrage 1 index="abc_ndx" source="*/jkdhgsdjk.log" call_id="**" A_to="**" A_from="**" | transaction call_id keepevicted=true | search "xyz event:"
Konfigurieren-log4j-schicken Ihre logs zu Splunk?
1 Antworten
Muss ich sende meine log4j logs zu Splunk. Fand ich mehrere Lösungen: Auf die Verwendung der REST-API (z.B. curl -k -u admin:changeme -d "name=/tmp/myfile.log" -d "sourcetype=syslog" https://localhost:8089/servicesNS/admin/search/data/inputs/monitor) Installieren Splunk Universal Forwarder Verwenden log4j appender wie: Syslog-appender log4j.appender.splunk=org.apache.log4j.net.SyslogAppender
Wie zu ignorieren, eine bestimmte sub-string von Splunk-Abfrage
1 Antworten
Etwas Hilfe benötigen, generiert die entsprechenden Spunk-Abfrage. Ich bin auf der Suche nach diesem, konnte aber nicht kommen mit einer Lösung. Derzeit, ich will ignorieren Sie alle Fehlermeldungen, die generiert werden für Protokolle mit nur ev31=Fehler; Begriff.
Filterung splunk-Ergebnisse mit Ergebnissen von anderen splunk-Abfrage
2 Antworten
Möchte ich eine Abfrage verwenden, die in splunk, extrahieren Sie eine Liste der Felder, und verwenden Sie dann diese Ergebnis-Felder, um weitere filter meine spätere splunk-Abfrage. Wie mache ich das? InformationsquelleAutor seahorse | 2013-03-01
Tool zum Parsen von SMTP-Protokolle findet prallt
5 Antworten
Unserer web-Anwendung sendet e-mails. Wir haben viele Nutzer, und wir bekommen sehr viele bounces. Zum Beispiel, Benutzer-änderungen der Firma und sein Unternehmen e-mail ist nicht mehr gültig. Finden bounces, ich parse SMTP-log-Datei mit dem log parser. Die
Müssen extrahieren und neu-format mit RegEx
6 Antworten
Ich bin mit Splunk analysieren einige Protokolle, die unseren "hub" - und "comp" - IDs eingebettet in Ihnen, nach unten in den Körper der Nachricht. Ich muss ein Feld Extraktion RegEx, Sie ziehen aus in der form: