我有一个AWS ECS Cluster,并在任务定义中配置了Splunk日志和splunk-format: raw,如下所示: "logConfiguration": { } "options": { "splunk-so
浏览 7提问于2021-12-15得票数 0
1回答
我使用fluentd将Kubernetes pod日志转发到splunk,但在splunk中,我无法看到完整长度的pod日志,因为它们被截断了。例如,我们有一个74286个字符的单行日志,但是splunk只显示了16385个字符。我能做些什么来克服这个问题? 这是我在fluentd configmap中配置的方法。<match **>
浏览 66提问于2020-09-16得票数 0
我们让splunk吐出像latency=1,840这样的日志语句。Splunk确定延迟=1 latency=524。Splunk标识延迟= 524
Splunk将延迟识别为数字,但只接受1的值,并截断情况1的其他十进制值。因此,超过其平均值的时间图也会受到影响。
浏览 0提问于2015-04-25得票数 1
我使用Splunk查询来计算发送到Splunk的日志文件的大小。这是我使用的Splunk查询: index="<my_index>" path="/<my_path>/<my_log_file>" | evalas Bytes sum(raw_len_kb) as KB sum(raw_len_mb) as MB sum(
浏览 73提问于2021-01-09得票数 0
1回答
我正在尝试记录rest请求的起源,因为我有多个调用单个api的应用程序。我想使用Serilog在事件查看器中记录所有这些请求。我想通过db路由来记录这些信息,但是我的db管理员说不行。没有办法从文件中提取这一点,所以这是不符合方程的。
浏览 13提问于2022-02-23得票数 -1
回答已采纳
我们有大量的Linux机器,它们都连接到Active Directory (AD)。广告日志在Splunk被调出。是否有一种方法可以从AD日志(更像是Windows的进程命令行日志)中获取Splunk中所有Linux机器的命令历史记录,而无需在每个机器中安装Splunk转发器?
浏览 0提问于2018-07-27得票数 0
我们的Splunk服务器对来自其客户端的审计日志进行索引。我们每周一次通过Splunk搜索对这些日志进行审计。我的问题是,如果有人编辑已经索引的日志文件中的条目,Splunk会重新索引编辑的文件并覆盖索引中的旧条目,或者Splunk会保留这两个条目(一个在编辑之前,一个在编辑之后)。我在这里试图确认的是,如果我从上个月开始通过<
浏览 0提问于2017-12-07得票数 2
回答已采纳
7回答
我的应用程序需要对/var/log/messages的读访问,它属于用户和组root。/var/log/messages所需的最低曝光量是多少,这样我的应用程序才能读取它?目前,我的计划是将/var/log/messages的组所有权更改为一个新的组,并将根用户和我的应用程序用户添加到其中,但这也会使应用程序写入/var/log/me
浏览 0提问于2011-04-12得票数 23
回答已采纳
我有一堆Windows服务器,它们运行着大量的应用程序,可以登录到本地文本文件。rsyslog有帮助吗?它有Windows版本吗?
它需要在Windows 2008上运行。
浏览 0提问于2011-08-09得票数 3
1回答
我正在处理一个Splunk实例,它从本地服务器收集日志。我注意到有些事件的顺序是错误的,例如,有些事件与2020年的某个日期有关,而我确实知道--与本地日志交叉核对--它们是几天前产生的。我无法从本地服务器检索所有的日志,因此我希望从Splunk导出日志,在从本地服务器执行之后,这些日志被存储在那里。但是,导出(使用| reverse操作)生成一个日志,其中大多数
浏览 5提问于2022-02-16得票数 0
回答已采纳
我已经将我的ubuntu服务器变成了一个集中式日志服务器.我在ubuntu服务器的/opt目录中安装了splunk。我有另一台机器向这个ubuntu server..In发送日志,我在网络端口中添加了splunk接口,因为UDP端口514...and也添加了"file和目录“/var/log。客户端也配置了properly...How,我是否显示了对日志的分析??
浏览 0提问于2011-02-04得票数 2
我们目前正在使用splunk来存储日志,并计划迁移到Azure,并将使用日志分析。在splunk中,应用程序团队将只被授予访问他们的日志的权限,但是我不知道如何才能授予应用程序支持团队仅查看azure日志分析上的特定日志集的权限。如何管理访问控制以仅查看Azure日志分析中的特定应用程序日志?
浏览 8提问于2020-09-20得票数 0
回答已采纳
2回答
我在一个podman容器中的Linux机器上安装了MuleSoft的Flex网关(v1.2.0)的实例。我正试图将容器和API日志转发到Splunk。下面是我在/home/username/app文件夹中的log.yaml文件。不知道我做错了什么,但日志没有被转发到Splunk。Configuration name: logging-config logging:
浏览 23提问于2022-10-31得票数 0
如果我安装了splunk转发器,我就可以将远程数据放到我的splunk安装中,并对我的日志进行索引,搜索是很棒的。但是我有许多路由器设备和其他运行syslog的设备,并且可以将它们的日志导出到某个地方。
我如何配置Splunk来接收这些日志,或者是否有其他解决方法可供使用?
浏览 0提问于2011-12-28得票数 2
1回答
我试图对2周内1小时的猫日志(例如,本周周二下午2点至3点与上周周二下午2点至3点)进行比较。
这描述了在整个时间段内执行单个报告,以及(实际上)丢弃我感兴趣的期间之外的结果。(好的,它更多地描述了与连续时间段的比较,但您可以计算出如何丢弃被忽略的中间结果)。我将图表的时间轴格式化为只显示小时/分钟,因为显示日期是错误的。好的</
浏览 5提问于2014-06-04得票数 0
回答已采纳
我在另一个EC2实例上有一个Spring应用程序,它访问第三方服务器上的一个网站
Spring应用程序设置,即B告诉第三方服务器打开网站并使用A作为代理,这将导致A上的网络调用日志的生成我想要做的是:对于从B发送到第三方服务器的每一个请求,我希望将在A上生成的网络日志传输到B。我试过的是:
一种方法是旋转A上的日志并写入S3,然后应用程序从S3中
浏览 5提问于2012-08-08得票数 0
1回答
我们如何才能将Python应用程序日志推送到Splunk。在发送到Splunk之前,我们首先以结构化格式(基于键-值)转换出的prerequisite.Should是什么?有一个用于将日志推送到splunk的包splunk_handler,但我找不到任何具有实际工作示例的文档。我只有这个包的gitbub页面,但没有任何实际实现。 请帮帮忙
浏览 98提问于2021-11-15得票数 0
回答已采纳
1回答
我对存储在Splunk中的日志有一点小问题。随着PCI-DSS的执行,服务器、数据库和日志应该每季度扫描一次,如果有任何卡数据,如果发现,文件应该销毁。在使用cardrecon进行扫描后,我们发现一些PAN存储在服务器上的日志文件中,并删除了这些文件。但Splunk也存储此服务器的日志,并且根据PCI-DSS,存储在Splunk等上的日志不能被编
浏览 4提问于2016-08-25得票数 0
有没有人有什么建议可以让Google App Engine的日志记录更好?我目前正在尝试使用Splunk Storm,但它们在输入方面很挑剔,而且经常停机。目前,我有一个在后端运行的进程,它从LogService读取日志,并通过REST api将日志传输到Splunk Storm。这通常会失败,或者storm宕机,或者后端IP发生变化。我的问题是App Engine中提供的日志记录,因为当推送新版本时,日志<
浏览 0提问于2012-09-11得票数 7
因此,我们可以以守护进程的形式运行一个码头容器:然后阅读日志:但是,我想知道如何只写到stdout/stderr,这样我就可以将日志发送到splunk或cloudwatch等。() & disown
官方的方法是什么?
浏览 0提问于2019-07-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
