我正在使用java rest api sdk从Splunk的搜索应用程序中检索事件。我在搜索期间检索了名为splunk_server的字段,并为其设置了值。然后,我尝试将日志消息格式化为key=value对模式。例如:splunk_server=remoteserver。我希望将我为新事件设置的splunk_server值添加到splunk中。但出现的是默认值。
有没有办法设置splunk_server的值,并在每次添加新事件时显示我在Splunk服务器中设置的值?
我正在使用Splunk java SDK从Splunk服务器搜索模式。我使用的是模式 search index=* env=* (GET OR POST OR PUT OR DELETE) | where isNum(httpStatusCode) 当我在Java SDK中使用这个查询时,Splunk没有发送任何事件。但当我从Splunk web应用程序查询时,它显示了响应。我的Splunk日志包含两种类型的事件。一个事件类型为httpStatusCode字符串,另一个事件类型为httpStatusCode number.Both,如下所示: 类型1 [31/Jan/2019:10:27:4
我使用的是Splunk REST API (C#)
我有一个event_id,我想用HTTP POST请求更新事件状态。
我尝试的是发送HTTP Post请求,请求主体为json:
{'status': 5, 'urgency': 'high', 'newOwner': 'admin', 'output_mode': 'json', 'comment': 'This is a test of the REST endpoint', 'ruleU
我需要使用Java8运行时从AWS登录到splunk。它使用了spring框架,我在项目中添加了logback splunk appender。没有错误,日志似乎没有出现在splunk中。splunk管理员提到在splunk服务器上没有收到任何请求。当我尝试手动调用REST时,日志显示在splunk中。所以从AWS Lambda到splunk服务器的连接是很好的。splunk appender似乎以异步方式调用API,我在AWS代码的末尾添加了50秒睡眠,以查看在异步步骤完成之前是否存在VM退出问题。还没有运气。如何进一步调试?
代码片段:-
public class LambdaApp im
如何在Splunk中使用默认选项配置Webhook,以及如何在没有其他选项的情况下添加有效负载,如下所示。
我正在使用Splunk App,能够在我的Slack Channel中获得触发警报通知,但我想修改文本格式。
Your Testing Alert alert matched 5 Events At 1600318446.014216
Please Click on below link to View Alert: http://Shailesh-Yadav:8000/app/search/alert?s=%2FservicesNS%2Fnobody%2Fsearch%2Fsaved%