我们有如下的Splunk日志: ts=20:10:01 id=1 state=first foo=barts=20:10:2个状态的id。在本例中,所有id=2都记录了第一个状态,但没有记录其他2个状态。我在读取JOIN时发现,它只能查看两个事件都发生的事件,但我们不能排除这些事件。=outer
[search index=my-idx
浏览 9提问于2021-01-27得票数 1
回答已采纳
它为不同的受众生成具有不同细节级别的stdout和stderr消息。logging: options:
<em
浏览 0提问于2021-01-12得票数 1
回答已采纳
我有一个问题,事件如何到达一个工具,如Splunk。
目前,插件的工作方式似乎是将记录发送到有问题的日志收集应用程序,将事件的时间戳放置在时间(位于事件属性中)。然而,似乎在Splunk中,它是标记着它进入Splunk的事件时间。然而,当我导入Splunk时,比方说今天(2021年3月15日)
浏览 4提问于2021-03-15得票数 2
回答已采纳
我正在尝试加入2个splunk查询。但是,在这种情况下,两个查询之间的公共字符串不是预定义的splunk字段,而是以不同的方式记录的。我已经创建了regex,它分别标识了字符串,但是当我尝试使用join组合时,我没有得到结果。P<commonID>[^\t]+)" | table _time, commonID] | chart count over StatusType by commonID
但是,上面的查
浏览 1提问于2019-04-21得票数 1
回答已采纳
2回答
我正在使用AWS Batch Service完成我的工作。我想将AWS Batch生成的日志直接发送到Splunk,而不是发送到cloud-watch。
浏览 7提问于2018-08-29得票数 1
我曾尝试编写一个c#程序,通过serilog日志记录器登录到splunk。都在我的本地机器上运行。我的猜测是我没有正确配置Splunk。true) Log.Logger.Debug("Hello world"); }
Spl
浏览 1提问于2017-11-02得票数 3
在我的扣篮搜索中,我面临着一个非常奇怪的问题。我有一个来自REST的数据输入,该API返回一个多层次(嵌套) JSON响应:实体节点有多个节点,每个节点表示一个接入点。每个接入点都包含一个名为ipAddress的字段。此API每5分钟调用一次,响应存储在Splunk中。当我搜索一个事件中的IP地址列表时,我并不能得到所有这些地址。由于某些原因,Splunk只读取实体中的前七个节点,因为当我读取时:
source=&q
浏览 3提问于2016-04-26得票数 1
回答已采纳
4回答
在我们的应用程序中,我们将关键信息记录到日志文本文件中,以便以后进行调试。使用splunk,如果我已经有一些数据点,如订单号或“未找到对象引用”类型的错误,则很容易识别问题。但对于我来说,使用splunk获得一个问题的总体情况是一个挑战。为了能够识别软件中的实际问题,我必须阅读可能的多个日志文件或整个日志文件,以了解在问题发生之前应用程序正在做什么。以人类的方式读取整个日志文件有助于我在实际问题发生之前确定应用程序与
浏览 2提问于2010-10-15得票数 0
回答已采纳
我正在使用我们的企业的扣篮奖励,它似乎是记录事件在Splunk像这样,这使阅读splunk日志有点困难。,有不同的Orgs记录分块,这是更容易读的。(在科技领域,我们和他们之间没有任何关系,因此无法利用他们的技术支持来对此进行分类)
[http-nio-8443-exec-7] 15 Jan 2021 21:08:49,511+0000 INFO我们的企业团队正在
浏览 1提问于2021-01-19得票数 0
关于Splunk Cloud中的PagerDuty集成,我遇到了一些不同的问题。我在Splunk Cloud中没有看到Alert Actions页面,但我有一个搜索、报告和警报页面。虽然我可以将它设置为触发器操作(我猜这就是它的工作方式,但我觉得这里的UI并不直观)。
当我的警报触发并在PagerDuty中创建事件时,我看不到设置PagerDuty事件严重性的方法
浏览 1提问于2019-01-07得票数 1
日志记录很快就会变得复杂。考虑到您有一些代码,如何向其中添加日志记录?你使用的是什么库?
有哪些好的代码技术可以在对应用程序影响最小的情况下最大限度地利用日志记录语句?
浏览 3提问于2008-10-07得票数 6
回答已采纳
我理解任务应该从父容器继承日志模式,但是通过将具有日志模式= Disabled的容器和容器中的任务设置为日志模式Enabled,我希望容器不会记录这些操作,并且任务会记录。我这样做是为了避免由于嵌套组件而导致日志表上的重复。
但是没有发生这种情况,如果我将容器上的日志记录模式设置为禁用,它似乎会在属于容器的任务中禁用它,即使它们的日志记录
浏览 2提问于2013-02-20得票数 1
回答已采纳
1回答
我有一段我正在运行的通用代码: //some code})
问题是,writing tolog是在工作人员本身上执行的,而不是在主程序上执行的,因此日志条目分散在某个地方,并且很难(有时甚至是不可能)检索。是否有一种方式从工人或其他工作写到主人的日志?
浏览 3提问于2016-11-21得票数 1
回答已采纳
1回答
调整源文件时间戳
、、
给定的
Problem:在摄入每个日志文件之后,事件将被关闭13秒(很明显)。问题:我能否将source=file_2中所有事件的_time调整13
浏览 1提问于2017-09-05得票数 0
回答已采纳
我希望监视不规则的事件(特定的日志行),并在该日志行在过去Y分钟内出现X次以上时发送警报(从grafana)。计数器和仪表似乎都不合适,因为这意味着当我一段时间没有看到日志行时,我必须手动将值重置为零。每当我向statsd发送消息时,我想要的</em
浏览 0提问于2018-04-24得票数 0
1回答
我有一个Windows Server所在的环境。我需要生成特定的安全事件,这些事件将发送到Splunk实例,即6x登录失败,然后登录成功-这只是一个用例。理想情况下,我想写一个脚本,它会周期性地(假设每小时)将这些自定义的假事件插入到事件日志中,因此-它们将被发送到我的Splunk实例,在那里看起来这已经发生了(实际上,它还没有发生,因为环境中<
浏览 7提问于2016-08-24得票数 0
回答已采纳
为了编写一个脚本来计算银行帐户的当前状况,我需要编写一个函数,以查找起始日期和当前日期之间的收入和结果事件。使用Python中的datetime可以找到与datetime.timedelta之间的两个日期之间的天数,但是对于每月或每年发生的任何事务,我还需要一些东西来查找之间的月数和年数,同时考虑到它们的不同长度有没有一种方法可以在使用Python中的dateti
浏览 3提问于2017-11-12得票数 1
回答已采纳
使用Log4J XMLLayout,我希望在每个日志事件(日志行)中放置一个字段序列,并将其封装在标记中。一些信息更多信息。我还可以使用包含特定字段的XML标记的PatternLayout。另一个问题是XMLLayout将日志行放入CDATA块
浏览 2提问于2010-12-19得票数 1
回答已采纳
在我的表单中,使用TwwDBGrid组件。我的任务是当用户选择一个特定的记录,这个记录将用特定的颜色突出显示。尽管TwwDBGrid的一个属性是ActiveRecordColor,但这只能提供有限的选择。此外,它不允许您选择哪种颜色使用的背景和字体的颜色。(对于expamle,如果选择clGreen颜色作为ActiveRecordColor,他将
浏览 3提问于2015-12-22得票数 0
回答已采纳
我正在使用Java1.7和AMQP的,我试图通过logback记录我的LoggingHandler事件,这是我的配置代码的一个片段。,是否有一种方法可以使用表达式将输出格式化为CSV格式?这个日志事件发生在两个不同的时间,有请求和响应,有方法记录请求和响应之间经过的时间吗?我使用Splunk来处理两个日志条目并计算经过的时间,但是我希望将其放在一
浏览 3提问于2016-04-09得票数 2
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
