ServerName=“ServerName”RequestId="123456“EventCode="postData”EventMessage=“校验和验证输入文件成功:myfilename100”
SplunkQuery: index="myindex“”校验和已成功验证输入文件:“现在我想使用splunk query每小时获取上述事件的计数。
浏览 7提问于2017-07-21得票数 1
回答已采纳
我想在查询后在Splunk中打印事件的行数
例如:index=* host=* source=*application*这个查询给出了所有的事件,但我想打印/获取每个事件的行数。我尝试使用len() of Splunk query,但它对我不起作用
浏览 10提问于2018-07-30得票数 0
我们尝试填充的主要功能之一是记录/可视化来自用户的应用程序UI事件。我们目前在我们的iPhone应用程序上记录事件到一个定制的‘后端’,在那里我们可以看到每个用户都做了什么,比如start_activity,add_option,take_photo等等。对于我们正在构建的google appengine应用程序,无论是客户端事件还是服务器端事件,我们都需要相同的内容。我想知道splunk
浏览 1提问于2012-07-16得票数 0
我想创建一个类似以下各列的表:我这么说是什么意思?现在我有了一个选择器,可以让我选择句号(经典的splunk时间选择器)。我需要的是:如果选择器是“上周”,我需要在第一列中计算上周的<
浏览 7提问于2016-08-24得票数 1
回答已采纳
我有大量的HTTP访问日志文件,并且我正在尝试为特定的查询字符串生成每小时的计数。显然,正确的解决方案是将所有内容都放到splunk或graylog或其他文件中,但我现在不能为这个一次性交易设置所有这些内容。简单明了的是: for hour in 0{0..9} {10..23} grep $QUERY $FILE | egrep -c "^\S* $hour:"
# or, alternately*
浏览 26提问于2019-06-21得票数 0
回答已采纳
我想对csv文件中的所有值运行splunk查询,并将值替换为csv文件中的字段。我已经将该文件作为输入查找表导入splunk,并能够使用inputlookup查询查看字段,但我希望使用所有子查询运行该文件,其中我将获取每小时、每天、每周和每个月的最大计数| inputlookup ids.csv | fields ids as id
浏览 0提问于2019-01-25得票数 1
我在splunk中有一个数据源,用于查询数据库的指标;该查询每小时运行一次,并返回如下所示的JSON: "visible":19608,"invisible":22360{ "name":"Second Sub Topic" ,"total":16 ,"visible":0 ,"invisible":16 },
..
浏览 4提问于2022-07-22得票数 1
我试图提取所有符合某一模式的事件的报告,然后需要绘制出每种类型发生多少次。例如,下面的行。
File: ../../..请注意,有许多文件类型,但模式是相同的"/transfer/“前缀和”成功导入“。后缀和这些前缀和后缀必须匹配,因为其他行在完成之前也可能包含相同的文件名。。因此,在上述情况下,我需要找到上述行的所有此类事件,并在splunk中查找每个FILETYP
浏览 4提问于2016-04-19得票数 0
2回答
Papertrail是其类中唯一允许您通过webhook对记录的事件做出反应的服务吗?
托管日志解决方案就是我想要的,比如Splunk storm或书面记录。
浏览 3提问于2013-03-13得票数 0
回答已采纳
我试图在splunk中获取下面api的事件计数,因为我试图为api编写正则表达式,但它没有选择sure,也不确定如何编写正则表达式来从其中提取字段。location =我试过在下面的表达式中选择存储管理器和存储主管为一个,但是我需要对所有api不同的行进行计数。
此外,
浏览 5提问于2021-08-03得票数 0
我发现我可以创建一个Splunk查询来显示某个事件类型的结果在结果中出现了多少次。severity=error | stats count by eventtypeeventtype | count如何为未使用的事件
浏览 11提问于2017-08-29得票数 0
1回答
我有一个Windows Server所在的环境。我需要生成特定的安全事件,这些事件将发送到Splunk实例,即6x登录失败,然后登录成功-这只是一个用例。理想情况下,我想写一个脚本,它会周期性地(假设每小时)将这些自定义的假事件插入到事件日志中,因此-它们将被发送到我的Splunk实例,在那里看起来这已经发生了(实际上,它还没有发生,因为环境中没有人)我确切地知道我需要什么事件,我
浏览 7提问于2016-08-24得票数 0
回答已采纳
我能够在splunk仪表板中获得多个事件(api的日志),如下所示{ "corrId":"12345", "traceId":"srh-1", "apiName":"api1" }在<e
浏览 0提问于2020-09-30得票数 1
1回答
我试图将由Google网络生成的数据发送到Splunk实例。我特别想捕捉哪种设备一整天都连接到哪个点。这些信息可以在应用程序中获得,但似乎无法流到集中的日志平台上。有什么办法我看不见吗?
浏览 10提问于2021-12-03得票数 1
我在另一个EC2实例上有一个Spring应用程序,它访问第三方服务器上的一个网站
Spring应用程序设置,即B告诉第三方服务器打开网站并使用A作为代理,这将导致A上的网络调用日志的生成我想要做的是:对于从B发送到第三方服务器的每一个请求,我希望将在A上生成的网络日志传输到B。我试过的是:
ssh进入A和g
浏览 5提问于2012-08-08得票数 0
3回答
我知道Splunk不需要MySQL数据库提供的很多功能,要对大数据进行索引和执行搜索,使用关系数据库可能不是一个好的选择。
Splunk是使用Lucene作为搜索引擎,还是制作了磁盘上的数据格式?如果我问这个问题的方式有什么问题,我很抱歉。这是我关于堆栈溢出的第一个问题。
浏览 2提问于2014-01-07得票数 5
回答已采纳
","value":"Organized"},{"key":"Splunk","value":"Organized"},
{"key":"Splunk","value":"Generate
浏览 12提问于2019-06-26得票数 1
1回答
获取搜索结果的路径是'/ search / results‘。
用户在搜索某样东西时会提出很多请求,而我需要随时获取实时搜索请求的最大计数(检查需要做一些优化或增加RAM等)。我使用Splunk服务收集应用程序日志,可以从日志中获取请求计数,但我不知道如何编写正确的Splunk查询来获取我需要的数据。那么,如何才能获得每1小时
浏览 0提问于2015-01-13得票数 0
回答已采纳
我有一个splunk日志,其中的日志将是JSON格式或原始数据。需要使用stats命令编写splunk查询。index=* application_name=abc type=imp |状态统计计数 已尝试使用“stats count by status”命令,但没有起作用。,“application_name”:“dev”,"message_text":"{\"data\":{\"error\":"inva
浏览 17提问于2019-07-03得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
