Описание тега splunk
Splunk - это инструмент для сбора, мониторинга, визуализации и анализа машинных данных из любого источника. Вы можете быстрее получать ответы на сайте answers.splunk.com, который активно отслеживается сотрудниками Splunk.
1
ответ
Отправка сообщений системного журнала от Perl
Мы отправляем много сообщений системного журнала из нашего скрипта perls, используя код объекта local2. Это очень хорошо работает в Red Hat, но в SunOS сообщения не отправляются на local2. Например, вот минимальный скрипт #!/usr/bin/perl use strict;…
02 сен '13 в 02:10
0
ответов
Порвал файл в докер-контейнер
У меня есть удаленная машина с контейнером дирижабля. текущие журналы Zeppelin хранятся в контейнере по пути /usr/zeppelin/logs/. У меня настроен сервер пересылки сообщений на удаленной машине для отправки журналов в другую удаленную сеть следующим …
14 дек '17 в 19:17
1
ответ
Как анализировать многострочные журналы Java EE с другим форматом метки времени splunkstorm
У меня есть журналы, которые выглядят так: 19 июня 2012 7:15:59 утра org.apache.catalina.core.StandardEngine start ИНФОРМАЦИЯ: Запуск двигателя сервлета: Apache Tomcat/6.0.29 Временная метка не соответствует ISO 8601. Можно ли каким-либо образом доб…
20 июн '12 в 10:29
0
ответов
Конфигурация входов Splunk cron для раздела powershell
У меня есть раздел оболочки Power в моем файле etc/system/local/input.conf на моем сервере пересылки, который работает следующим образом. [powershell://SomeSessions] disabled = 0 script = net session schedule = */5 * * * * sourcetype = Some_Shared_U…
22 ноя '18 в 09:21
1
ответ
Splunk аддон не работает.. тоже не логи
Я установил дополнение Spunk на Splunk Enterprise. Кассандра Аддон. Но, похоже, это не работает... Я не вижу никаких журналов в splunkd.log Я прошел устранение неполадок Аддона http://docs.splunk.com/Documentation/AddOns/released/Overview/Wheretoins…
18 янв '17 в 11:56
0
ответов
Как объединить две строки в одно поле в Splunk?
(<firstSearch msg=* error=*) OR (secondSearch msg=* ErrorCode=*)) | stats msg, error, ErrorCode не возвращает никакого значения, потому что первый поиск не содержит ErrorCode и второй поиск не содержит error, Пожалуйста, обратите внимание: оба er…
04 дек '17 в 09:14
1
ответ
Вход в спланк через Log4Net UdpAppender/TcpAppender
У нас есть приложение, которое использует Log4Net для регистрации. Теперь у нас проблема в том, что мы хотим изменить наше назначение для ведения журналов на Splunk. Я нашел несколько ссылок, в которых описывается использование стандартного Log4Net …
17 янв '17 в 09:29
0
ответов
Как начать отслеживать старое Android-приложение с поддержкой BugSense?
Я тестирую старое приложение для Android, которое использует BugSense, оно прекрасно работает, но я получаю некоторые предупреждения в журнале, как это W/BugSenseHandler: Transmitting ping Exception Unable to resolve host "ticks2.bugsense.com": No a…
04 фев '17 в 14:21
1
ответ
Спланировал последнее событие для каждого хоста
Я пытаюсь получить метку времени последнего события для каждого хоста, поиск Google найден ниже: | тип метаданных = хосты | хост таблицы, lastTime похоже, сработало, вернул хост и метку времени, однако метка времени - это большое целое число, как мн…
25 мар '12 в 20:41
1
ответ
Панель журнала ошибок Splunk
Я должен создать панель инструментов в Splunk, которая будет отображать отчеты об ошибках в файле журнала: [2011-09-12 14:13:00:605 GMT][com.abc.rest.Security][http-8080-Processor15] ERROR Unable to decrypt token [abc.com=3502639832.36895.0000; path…
19 сен '11 в 21:53
1
ответ
Splunk subsearch для вывода регулярных выражений
Я хочу один поисковый запрос для нижеуказанного запроса. Первый поиск даст мне динамическое поле myorderid index = mylog "trigger.rule: Id - *: непредвиденная системная ошибка" | rex field=_raw "Id -""(?[^:]*)" | таблица myorderid Я хочу передать вы…
23 ноя '18 в 11:55
1
ответ
Перенести один набор символов в другой набор символов в Splunk
Мне нужно заменить все акценты в 5 гласных испанского алфавита, используя одно регулярное выражение и 5 групп захвата. В моем тексте у меня есть текст и так далее. До сих пор у меня есть это регулярное выражение: s/(=?[àáÀÁ])|(=?[èéÈÉ])|(=?[ìíÌÍ])|(…
24 май '18 в 14:42
1
ответ
Regex: несколько групп захвата - поиск и замена - журналы DNS
Наткнулся на регулярное выражение пробелем и нужна рука. По сути, у меня есть журналы DNS, которые приходят так: 8/21/2014 9:32:20 AM 0E5C PACKET 000000298F0CA280 UDP Rcv 10.2.56.13 136b Q [0001 D NOERROR] PTR (2)25(2)21(1)5(2)10(7)in-addr(4)arpa(0)…
21 авг '14 в 16:43
1
ответ
Есть ли способ увидеть исходный файл в поиске Spunk.?
В рамках нашей работы нам нужно проиндексировать файлы конфигурации нашего клиента в splunk и подготовить для них отчеты. Нам нужно составлять отчеты в отдельности, аналогично их существующей структуре отчетов, нам нужно разрешить пользователям прос…
06 дек '15 в 22:13
0
ответов
Как использовать макросы в запросах Splunk с NiFi?
У меня есть процессор GetSplunk 1.4.0 в NiFi и я хочу выполнить поисковый запрос: search sourcetype=access_* | `makesessions` Это вызывает следующую ошибку: Ошибка в 'SearchParser': при поиске указывается макрос 'makesessions', который не может быть…
24 май '18 в 09:52
0
ответов
Является ли этот Splunk отличным представлением запроса количества в Kibana 6, Graylog 2.3 или альтернативах?
Можно ли представить следующий запрос Splunk: index=* | stats dc(addr) as usercount by acct | where usercount > 1 Со следующим значением: принять различное количество значений addr (например, 127.0.0.1 и 10.0.0.1 -> 2) сгруппировать его по acct (…
12 дек '17 в 10:34
1
ответ
Запросы между источниками поддерживаются только для схем протоколов: http
Это общий вопрос JavaScript, но он появляется в этом коде, который использует Splunk JavaScript SDK... ошибка: XMLHttpRequest не может загрузить файл:///C:/proxy/services/auth/login? Output_mode=json. Запросы между источниками поддерживаются только …
03 окт '15 в 19:10
1
ответ
Сравнение результатов поиска из двух отдельных поисков
Я новичок в использовании Splunk и хотел получить некоторую помощь в объединении двух результатов поиска и организации его так, чтобы он отображал совпадающую информацию из двух поисков. Так что я ищу что-то вроде следующего. (Я должен был отредакти…
06 июл '17 в 03:06
1
ответ
Негодяй регулярное выражение с условием
Я выполнил запрос, используя который я хочу отфильтровать журнал, который имеет время больше 100 или любое число. 2015-09-04 14:31:55.015 INFO : [org.perf4j.TimingLogger:426] - start[1441402314909] time[103] tag[getDetails] 2015-09-04 14:31:56.437 I…
08 сен '15 в 19:44
1
ответ
Splunk MINT shell script Проблема: проблема возникает, когда я пытаюсь заархивировать приложение в Xcode 9.3
Я интегрировал Splunk MINT SDK с приложением IOS. Вот детали вопроса: Я могу запустить приложение в симуляторе, но не в устройстве. При архивировании я получил ошибку ниже. Splunk Mint: Archiving "Appointment-Plus" to "/tmp/splunk-mint-dsyms/Appoint…
05 апр '18 в 14:42