腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
将自定义
字段
添加到
splunk
查询
splunk
、
splunk-query
在我
的
java应用程序
中
,我向日志
中
添加了一些数据,然后在
splunk
中
显示为: { "methodName":"testMethod", .... } 目前,如果我必须搜索这些
字段
,我需要添加如下内容来过滤查询: log=\*"methodName&quo
浏览 21
提问于2020-07-22
得票数 0
1
回答
Splunk
提取
事件
中
的
Json
格式
字段
json
、
events
、
splunk
我有一个
事件
,它不是
json
格式
的
,但有一个
json
格式
的
字段
git_info,如下所示 2019-11-22 09:05:34.000, iterationName="201903", projectName"commitId": "2c977fa"]", upload_type="auto", in_dev="1", in_sna
浏览 48
提问于2019-11-22
得票数 1
3
回答
Splunk
数据库
lucene
、
splunk
我知道
Splunk
不需要MySQL数据库提供
的
很多功能,要对大数据进行索引和执行搜索,使用关系数据库可能不是一个好
的
选择。
Splunk
是使用Lucene作为搜索引擎,还是制作了磁盘上
的
数据
格式
?如果我问这个问题
的
方式有什么问题,我很抱歉。这是我关于堆栈溢出
的
第一个问题。
浏览 2
提问于2014-01-07
得票数 5
回答已采纳
1
回答
将javascript对象查询为
JSON
字符串
json
、
splunk
、
winston
、
splunk-query
我使用温斯顿记录器打印
JSON
格式
的
应用程序日志。但不知何故,它以Javascript对象
格式
打印,没有双引号,如下所示 message: 'APP listening on 4000', env: 'local',} 在
Splunk
日志
中
,它不认为它是
JSON
,因
浏览 2
提问于2022-03-10
得票数 2
1
回答
从不同
的
事件
和分隔符
提取
Splunk
字段
splunk
、
data-extraction
、
splunk-query
我
的
按键
事件
时间戳
的
Splunk
日志
格式
如下:我想将所有的关键
事件
时间戳
提取
到表
字段
中
,如下所示,这样我就可以在它们之间做一个区别,等等:另外,我在日志
中
的
最后一个
事件
有不同
的
大小写,线程和时间戳,我需要根据分隔符分别
提取
浏览 35
提问于2020-11-18
得票数 0
回答已采纳
1
回答
插图搜索查询
中
的
DateTime
格式
搜索
amazon-web-services
、
kubernetes
、
logging
、
splunk
、
splunk-query
我
的
闪存日志中有"YYYY-MM-DD HH:MM:SS.QQ ERROR“。现在我想在我
的
splunk
日志
中
搜索类似的日期模式以及类似于“2021-Apr-0823:08:23.498 ERROR”
的
状态,并在错误标签出现在日期旁边时创建警报。这些日期是可更改
的
,并在运行时生成。 谁能建议我如何在
splunk
查询
中
检查日期时间
格式
和状态。
浏览 16
提问于2021-04-09
得票数 0
回答已采纳
1
回答
如何查找Linux
的
身份验证SSH日志
splunk
、
splunk-query
、
splunk-calculation
我正在尝试通过
splunk
编写一个查询,以查找Linux中用于身份验证
的
SSH日志。对于实现这一点所需
的
查询,您有什么想法吗?我是
splunk
的
新手,所以任何信息都会有帮助。以下是我已经开始
的
,但无济于事: sshd“无效用户”不是端口不是“预身份验证]”| iplocation InvalidSSHIP
浏览 3
提问于2020-05-28
得票数 0
1
回答
需要根据
Splunk
中
的
条件从
json
获取值。
amazon-web-services
、
splunk
我在一个数组中有这三个条目,我只想得到那些具有from_port = 22
的
条目的from_port。在本例
中
,这是第二个条目,它有5个cidr_ips {"grants": [{"owner_id": "376456522198", "cidr_ip": null}, {"owner_id": "376456522198
浏览 2
提问于2019-10-23
得票数 0
回答已采纳
1
回答
您是否需要在
Splunk
中
提取
时间
字段
,或者这是自动
的
?
splunk
我使用UI将一些日志数据插入到
Splunk
中
。当我在
Splunk
中
按下“
提取
字段
”时,我可以突出显示时间
字段
并输入该
字段
的
名称,如“timestamp”。 但是,我已经在源类型中指定了时间戳
字段
。这是否意味着我不必手动
提取
每个
事件
的
时间戳
字段
?在“
提取
字段
>选择
字段
”UI
中</e
浏览 27
提问于2019-05-22
得票数 0
回答已采纳
1
回答
使用java设置要返回给
Splunk
服务器
的
字段
值
events
、
field
、
splunk
我正在使用java rest api sdk从
Splunk
的
搜索应用程序
中
检索
事件
。我在搜索期间检索了名为
splunk
_server
的
字段
,并为其设置了值。然后,我尝试将日志消息
格式
化为key=value对模式。例如:
splunk
_server=remoteserver。我希望将我为新
事件
设置
的
splunk
_server值添加到
splunk
中
。但
浏览 2
提问于2012-03-27
得票数 0
1
回答
在
Splunk
中
捕获Regex
splunk
我试图获取GET请求
的
目录路径,并使用这个捕获regex在
Splunk
中计数它们。regex在perl和Python中都能正常工作(也就是说,它与头请求不匹配)。有人知道我该怎么做才能让
Splunk
停止报道那些我一开始就没有捕捉到
的</
浏览 0
提问于2013-07-13
得票数 1
1
回答
Splunk
:从
json
日志文件中
提取
事件
时间戳
json
、
datetime
、
timestamp
、
json.net
、
splunk
我试图
提取
日志
事件
的
时间戳,并将其作为
json
日志文件转发给
Splunk
,而不是从
json
内部正确获取日期,
Splunk
似乎从日志文件
的
日期中得到了修改
的
时间戳。
json
被正确地
格式
化和验证,并且被序列化为使用
Json
.NET JsonConvert
的
字符串,所以我在datetime周围
的
json
如下所示: "Requ
浏览 2
提问于2015-11-09
得票数 0
1
回答
Splunk
搜索不会返回
字段
中
的
所有
事件
数据。
splunk
在我
的
扣篮搜索
中
,我面临着一个非常奇怪
的
问题。我有一个来自REST
的
数据输入,该API返回一个多层次(嵌套)
JSON
响应:实体节点有多个节点,每个节点表示一个接入点。每个接入点都包含一个名为ipAddress
的
字段
。此API每5分钟调用一次,响应存储在
Splunk
中
。当我搜索一个
事件
中
的
IP地址列表时,我并不能得到所有这些地址。由于某些原因,
Splunk</e
浏览 3
提问于2016-04-26
得票数 1
回答已采纳
1
回答
Jenkins到
Splunk
通过将不同
的
源类型映射到不同
的
源(文件)来发送文件
jenkins
、
splunk
我需要将文件(例如: XML和CSV)从Jenkins发送到
Splunk
。为此,我使用以下方法集成了Jenkins和
Splunk
2)在Jenkins
的
Splunk
插件 数据源->‘logfile’,Config Item->‘sourcetype’,Value->
浏览 0
提问于2019-08-23
得票数 0
回答已采纳
1
回答
如何从Kinesis Firehose向
Splunk
发送非cloudwatch
JSON
事件
?
json
、
parsing
、
terraform
、
splunk
、
amazon-kinesis-firehose
我正在尝试从Kinesis Firehose向
Splunk
发送一个非cloudwatch
事件
。我正在使用Lambda处理
事件
,并以以下
格式
()将其反馈到Firehose
中
: "records": [ "recordId": "2345678", "data": [
浏览 0
提问于2020-04-29
得票数 0
2
回答
splunk
搜索查询返回变量值大于某个数字
的
条目。
splunk
我有个日志条目: 我想要创建一个搜索查询,返回所有“平均> 5”
的
日志条目。
浏览 0
提问于2014-11-23
得票数 0
1
回答
如何将
JSON
文件解析为
SPLUNK
?
json
、
splunk
我想加载一个
JSON
文件
的
evetlog作为source_type
的
SPLUNK
。如何将其解析为可以执行搜索
的
内容?谢谢
浏览 30
提问于2020-09-24
得票数 0
1
回答
Splunk
:
提取
多个同名
字段
splunk
我正在使用
Splunk
来索引具有多个同名
字段
的
日志。所有
字段
含义相同: 2012-02-22 13:10:00,ip=127.0.0.1,to=email1@example.com,to=email2@example.com谢谢!
浏览 0
提问于2012-02-27
得票数 1
1
回答
从
Splunk
查询结果中
提取
某些
字段
splunk
我希望从运行特定搜索查询结果
的
一组
事件
中
打印特定
字段
的
值。以下是我
的
查询:现在,它返回包含一个名为traceId
的
字段
的
某些
事件
。我想要
的
是从结果中
提取
唯一
的
traceId并打印出来。下面是我目前使用
的</em
浏览 2
提问于2018-10-11
得票数 0
1
回答
Splunk
:不是所有
字段
值都是为长
JSON
文件
提取
的
json
、
splunk
、
indexer
我正在尝试在我
的
Splunk
索引
中
摄取长
JSON
文件,其中一个记录可能包含10000多个字符。为了防止长记录被截断,我在我
的
props.conf
中
添加了一个props.conf,整个记录都被吸收到索引
中
。所有
事件
都被转发并存储在索引
中
,但是我遇到了出现在
JSON
记录末尾
的
字段
的
问题。所有634个
事件
都是通过简单
的
索引搜索返回<e
浏览 5
提问于2021-11-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Tree Shaking与package.json 中的 module 字段
如何用python代码将json文件中的数据格式化
AAAI 2017 牛津大学:网络事件提取中结构和文本特征的联合学习
网站日志分析最完整实践
Python中如何解析HTTP请求返回的JSON数据
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券