Описание тега splunk-calculation
0
ответов
Как сравнить два или более значения поля
У меня есть такие данные: событие 1: field_name=field_value, status="process", status_file="file_name" событие 2: field_name=field_value, status="отправить", status_file = "file_name" событие 3: field_name=field_value, Transfer_status = "Передано", …
30 янв '18 в 20:05
1
ответ
В Spunk, как создать таблицу Private Lookup для человека?
Как я работаю над проектом сетевой безопасности. Мне нужно создать личную таблицу поиска для отдельных пользователей, чтобы любой другой пользователь не видел содержимое таблицы поиска других пользователей. Я создал таблицу поиска по: curl -k -u use…
16 апр '17 в 17:51
0
ответов
Как рассчитать точный 99,9-й процентиль в сплэнке
Кто-нибудь знает, как точно рассчитать 99,9-й процентиль в Splunk? Я пробовал различные методы, как показано ниже, такие как точный perc (но это только целочисленные процентили) и perc (но это сильно приближает результат). base | stats exactperc99(l…
31 июл '17 в 15:58
1
ответ
Splunk Log - Сравнение дат
Я настроил журналы приложений через Splunk и хочу сделать следующее: Получить события, когда строка имеет сегодняшнюю дату Получить события, когда строка имеет завтрашнюю дату. Я попытался написать запрос, как показано ниже для # 1, но, похоже, ниче…
23 янв '17 в 12:30
1
ответ
Требуется Splunk-запрос для поиска общих элементов между двумя полями, когда каждое поле является списком
У меня каждое событие в виде объекта JSON ниже, который индексируется Splunk. Как я могу получить запрос Splunk, чтобы найти все такие сбои, которые присутствуют в обоих "failed" а также "passed" массивы? "output":{ "date" : "21-09-2017" "failed": […
07 июн '18 в 09:26
1
ответ
Splunk - вычесть два счета и вызвать предупреждение
Я пытаюсь найти соответствующую документацию Splunk о следующем, но это кажется довольно сложным. Что мне нужно сделать, так это концептуально просто: я хочу узнать количество определенных событий за два последовательных дня и вычесть их (просто выч…
28 ноя '18 в 09:56
0
ответов
Получение "UnknownHost Exception: Нет адреса, связанного с именем хоста" при доступе к Splunk REST API на устройстве Android
Я пытаюсь получить доступ к Splunk REST API в устройстве Android. API services / auth / login выдает "Исключение UnknownHost: ... Нет имени, связанного с именем хоста". Соответствующий хост: порт Splunk Enterprise, я могу получить доступ в эмуляторе…
12 июн '18 в 11:31
2
ответа
Splunk Dedup на _time и объединение значений для одного поля в одно событие
Я работаю с данными Exchange 2010. У меня есть MessageID, Отправитель, Получатели и _time. В зависимости от типа события, получатели могут быть разделены (то есть все получатели для данного сообщения не включены в событие, но распределены по несколь…
21 ноя '17 в 03:45
1
ответ
Проверка спленка, содержит ли сообщение определенную строку
В поисковом запросе Splunk как проверить, есть ли в сообщении журнала текст или нет? Журнал сообщений: message: 2018-09-21T07:15:28,458+0000 comp=hub-lora-ingestor-0 [vert.x-eventloop-thread-0] INFO com.nsc.iot.hono.receiver.HonoReceiver - Connected…
21 сен '18 в 09:54
1
ответ
Как разобрать массив метрик JSON в Splunk
Я получаю JSON от API в следующем формате: [ { "scId": "000DD2", "sensorId": 2, "metrics": [ { "s": 5414, "dateTime": "2018-02-02T13:03:30+01:00" }, { "s": 5526, "dateTime": "2018-02-02T13:04:56+01:00" }, { "s": 5631, "dateTime": "2018-02-02T13:06:2…
23 май '18 в 09:14
1
ответ
Splunk-запрос для разделения сумм записей за период времени
У меня в журналах Splunk есть сообщения в следующем формате: Идентификатор продукта LogService =1 цена =10,00 numberOfClients=4 прибыль =5,00 Мне нужно создать запрос, который найдет все записи за последний день и вычислит: сумма (цена * количество …
20 янв '17 в 22:01
1
ответ
Отображать выборочные поля в splunk в запросе
Я пытаюсь создать таблицу в ответ на некоторые конечные точки службы и время расчета каждой конечной точки, теперь проблема в том, что я хочу отображать выбранные конечные точки в зависимости от времени. Это запрос, который я написал для отображения…
07 авг '17 в 14:50
1
ответ
Запрос, чтобы найти уникальный код в Spunk
Кто-нибудь может предложить запрос для отправки уникального количества кодов ошибок. Пример введите описание изображения здесь 2006 между тегами (вместо 2006) печатаются разные коды, мне нужно запросить все уникальные коды ошибок
23 авг '18 в 17:29
0
ответов
Splunk запрос: внутренний поиск данных, извлеченных из базы данных
Я новичок в журнале Splunk. Я получаю данные в Splunk из таблицы отслеживания транзакций. Мой сценарий приведен ниже. Вот пример данных таблицы, которые я получаю: Из приведенных выше данных мне нужно найти количество транзакций со статусом "Сбой", …
20 дек '17 в 01:55
0
ответов
Вычисление общего значения% In из запроса Splunk
У меня есть сценарий, где я должен написать запрос в Splunk, чтобы найти общее значение% на основе двух других столбцов. Ниже приведен сценарий.. изначально значение% составляет 100% ColA Status% Value X Актив 100% X NotActive 75% (при каждом подклю…
21 ноя '18 в 05:53
0
ответов
Неработающие действия рабочего процесса не работают
Я пытаюсь создать инцидент, используя разрозненное действие рабочего процесса POST. От события, когда я пытаюсь вызвать действие рабочего процесса, открывается новое окно, и строка запроса добавляется к URL, но значения не заполняются в полях. как р…
06 мар '18 в 18:07
1
ответ
Splunk карта с почтовым индексом
Я новичок в Splunk. Я хочу создать карту, используя почтовый индекс или город. Я использовал следующий запрос, чтобы получить почтовый индекс и город: index=*** "cf_foundation=p**" cf_app_name=o***| spath input=payload | stats values(addresses{}.zip…
11 окт '17 в 08:26
2
ответа
Что значит спленк, если в команде top используется более одного поля?
Когда я набираю этот поисковый запрос в поисковой голове: index=main sourcetype=mySrcType | top fieldA fieldB Splunk автоматически добавляет количество столбцов в результирующую таблицу. Теперь, что это за счет? это простая сумма каждого поля?
28 июл '17 в 17:02
1
ответ
Извлечение определенных значений поля только с одним значением
Нужно извлекать клиентов msisdn (From), которые отправили только одно SMS (Received) и что тоже "STOP". Логи ниже - 27.05.18:38:29.598 PM [2018-27-05 23:38:29.598 UTC] INFO pool-1-thread-3 [receiveSmsFileLogger] - Received = "JE S8 TELMA MALADE", Fr…
28 май '18 в 05:48
1
ответ
Использование Splunk для выявления относительно необычного категориального события
Я начинаю со Splunk и пытаюсь решить проблему. У меня есть набор данных с миллионами записей журнала. Вариант использования заключается в том, чтобы идентифицировать события, необычные для конкретной роли, и выделить событие и пользователя. В таблиц…
07 фев '18 в 06:06