splunk

    0зной

    1ответ

    Новичок: запрос на основе строки - больше х раз

    Мы делаем мониторинг производительности на наших серверах и ведение журнала захвата записей, где конец записи имеет строку: execution time: X ms (где Х число). Я пытаюсь написать запрос, чтобы показ
    splunk 2016-04-18

    -1зной

    1ответ

    Настроить вывод logstash для развертывания универсального форвардера

    В настоящее время я использую стек лося с докером для сбора системных журналов, и мне было интересно ввести отфильтрованный вывод журнала в универсальный переадресатор, чтобы просмотреть данные в splu
    docker logstash splunk logstash-configuration 2016-04-19

    -1зной

    1ответ

    Как совместить выражение с разными шаблонами

    Мне нужно сопоставить следующие шаблоны для извлечения файлов. some text here ../../file/path/dir/200.FILETYPE.234234.20150404_092222.xml and some text some random text here ../../file/path/dir/FILET
    regex splunk 2016-04-19

    0зной

    1ответ

    Как использовать Wild card в разделе where?

    Я использую ниже запрос для шунта ORA-00001 из набора файлов журнала. этот запрос работает нормально только для one log file. index=xyz* NOT [search index=xyz* "ORA-00001" | WHERE source="/logs/sit/ca
    where wildcard splunk 2016-04-26

    1зной

    1ответ

    Splunk Search не возвращает все данные о событиях в поле

    У меня очень странная проблема в моем поиске Splunk. У меня есть входные данные, поступающий из API REST, который возвращает многоуровневый ответ на (вложенный) JSON: Узла сущности имеет несколько узл
    splunk 2016-04-26

    6зной

    1ответ

    Возврат Количество ошибок из поиска Splunk в Python

    Есть ли способ получить количество ошибок, возникших во время поиска Splunk, с помощью модуля splunklib.results или любого из модулей splunklib? Ниже мой код до сих пор: #purpose of script: To connect
    python splunk 2016-03-09

    0зной

    1ответ

    Splunk rex query не возвращает желаемый результат

    Я ищу для поиска типа ошибки в моем spunk. Типичный журнал ошибок выглядит следующим образом: ОШИБКА 2016/03/16 22:13:55 Программа вышла с ошибкой службы Calling: Сообщение http://hostname/v1.21/resou
    splunk 2016-03-16

    2зной

    1ответ

    Splunk map without loss fields

    У меня есть 2 журнала, которые мне нужно объединить, чтобы получить всю необходимую мне информацию. summary.log имеет большинство полей, которые мне нужны (их очень много), а также показатель того, от
    join splunk 2016-03-24