Описание тега splunk-formula
0
ответов
Как сравнить два или более значения поля
У меня есть такие данные: событие 1: field_name=field_value, status="process", status_file="file_name" событие 2: field_name=field_value, status="отправить", status_file = "file_name" событие 3: field_name=field_value, Transfer_status = "Передано", …
30 янв '18 в 20:05
0
ответов
Поиск топ-N самых дорогих экземпляров ec2 по всем аккаунтам через splunk
Как найти N самых дорогих экземпляров ec2 во всех учетных записях AWS через Splunk. Вот что у меня так далеко: index = index_name sourcetype = source_typ_name | stats count by
19 фев '19 в 00:22
1
ответ
Как сделать панель инструментов и запрос в спленке
Я новичок в спленке и имею только базовые знания в запросах. Мне нужно создать панель мониторинга, которая будет подсчитывать общее количество политик для каждого сервера. У меня есть пример данных, он показывает другой хост и политику. Пример данны…
01 мар '19 в 15:21
1
ответ
В Spunk, как создать таблицу Private Lookup для человека?
Как я работаю над проектом сетевой безопасности. Мне нужно создать личную таблицу поиска для отдельных пользователей, чтобы любой другой пользователь не видел содержимое таблицы поиска других пользователей. Я создал таблицу поиска по: curl -k -u use…
16 апр '17 в 17:51
1
ответ
Требуется Splunk-запрос для поиска общих элементов между двумя полями, когда каждое поле является списком
У меня каждое событие в виде объекта JSON ниже, который индексируется Splunk. Как я могу получить запрос Splunk, чтобы найти все такие сбои, которые присутствуют в обоих "failed" а также "passed" массивы? "output":{ "date" : "21-09-2017" "failed": […
07 июн '18 в 09:26
0
ответов
Как я могу подключить мой Splunk, используя Splunk SDK Java?
Я получаю Получение URI не может быть нулевым при попытке с URL Ниже мой код, HttpService.setSslSecurityProtocol(SSLSecurityProtocol.SSLv3); //Tried the below one also //HttpService.setSslSecurityProtocol(SSLSecurityProtocol.TLSv1_2); ServiceArgs lo…
23 янв '18 в 15:57
0
ответов
Как объединить несколько запросов в 1 таблицу / график?
У меня есть два поиска что-то вроде этого: "ns=my_project" message="*RESPONSE_CODE=200*" OR "*RESPONSE_CODE=400*" METHOD=API1 add|top RESPONSE_CODE "ns=my_project" message="*RESPONSE_CODE=200*" OR "*RESPONSE_CODE=400*" METHOD=gAPI2 something_else|to…
15 июн '17 в 00:06
0
ответов
Получение "UnknownHost Exception: Нет адреса, связанного с именем хоста" при доступе к Splunk REST API на устройстве Android
Я пытаюсь получить доступ к Splunk REST API в устройстве Android. API services / auth / login выдает "Исключение UnknownHost: ... Нет имени, связанного с именем хоста". Соответствующий хост: порт Splunk Enterprise, я могу получить доступ в эмуляторе…
12 июн '18 в 11:31
1
ответ
Как настроить оповещение для нескольких сценариев ошибок для нескольких журналов API в Splunk
Я наивен, чтобы пороть, и я должен выполнить эту задачу в приоритетном порядке, я хочу установить оповещение для нескольких API, развернутых на PCF, например API-NAME: Ошибка1, Ошибка2,3.. API-NAME2: ошибка1, ошибка2,3. API-NAME3: ошибка1, ошибка2,3…
26 дек '17 в 07:35
2
ответа
Оповещение по электронной почте с несколькими запросами в Splunk
Когда мы запускаем электронную почту через splunk, мы хотим отобразить 3 таблицы с разными наборами результатов. Есть ли возможность настроить несколько дополнительных запросов для одного оповещения по электронной почте? Пожалуйста, помогите с вашим…
05 май '17 в 06:56
1
ответ
Splunk-запрос для разделения сумм записей за период времени
У меня в журналах Splunk есть сообщения в следующем формате: Идентификатор продукта LogService =1 цена =10,00 numberOfClients=4 прибыль =5,00 Мне нужно создать запрос, который найдет все записи за последний день и вычислит: сумма (цена * количество …
20 янв '17 в 22:01
1
ответ
Отображать выборочные поля в splunk в запросе
Я пытаюсь создать таблицу в ответ на некоторые конечные точки службы и время расчета каждой конечной точки, теперь проблема в том, что я хочу отображать выбранные конечные точки в зависимости от времени. Это запрос, который я написал для отображения…
07 авг '17 в 14:50
1
ответ
Объединяя 2 разных поиска в спленке
Поиск 1: app = "atlas" source = "/ usr / local / homeaway / atlas-production / logs / *" index = "aws_prod_applogs" titan | статистика avg(*responseTime) от date_mday Поиск 2 app = "atlas" source = "/ usr / local / homeaway / atlas-production / logs…
26 июл '18 в 15:29
2
ответа
Как создать строки для несуществующих временных интервалов?
Я создал таблицу, как это: +----------+---------+---------+-------+ | _time | field_1 | field_2 | count | +----------+---------+---------+-------+ | 08:00:00 | A | 1 | 2 | +----------+---------+---------+-------+ | 08:00:00 | B | 1 | 4 | +----------…
05 мар '18 в 13:32
0
ответов
Splunk запрос: внутренний поиск данных, извлеченных из базы данных
Я новичок в журнале Splunk. Я получаю данные в Splunk из таблицы отслеживания транзакций. Мой сценарий приведен ниже. Вот пример данных таблицы, которые я получаю: Из приведенных выше данных мне нужно найти количество транзакций со статусом "Сбой", …
20 дек '17 в 01:55
0
ответов
Неработающие действия рабочего процесса не работают
Я пытаюсь создать инцидент, используя разрозненное действие рабочего процесса POST. От события, когда я пытаюсь вызвать действие рабочего процесса, открывается новое окно, и строка запроса добавляется к URL, но значения не заполняются в полях. как р…
06 мар '18 в 18:07
0
ответов
Можно ли предоставить опцию загрузки в панели инструментов Spunk?
У меня есть требование, где мне нужно предоставить кнопку загрузки на панели инструментов Spunk, и пользователь будет загружать файл журнала через панель инструментов, и мне нужно обработать / проиндексировать файл в серверной части. Будет ли опция …
22 фев '18 в 07:08
0
ответов
Извлечь JSON из журнала Splunk
Я работаю с приборной панелью Splunk У меня есть Json в журнале следующим образом, .source.s_cf_apps at[Source: {"accounts": [{"isPuertoRicoIndicator":false, ..... }] Теперь я хочу получить извлечение полей JSON из журнала. Пожалуйста, помогите мне …
12 окт '17 в 04:53
2
ответа
Splunk поиск вопросов
Приведут ли следующие поиски к тем же результатам? ПОИСК 1: ssh error ПОИСК 2: ssh AND error Не приведут ли следующие поиски к тому же результату? ПОИСК 1: purchase ПОИСК 2: action=purchase
23 сен '17 в 19:34
0
ответов
Splunk: форматирование CSV-файла во время индексации, значения рассматриваются как новые столбцы?
Я пытаюсь создать новое поле во время индексации, однако, когда я пытаюсь выполнить конкататацию, поля становятся столбцами, а не значениями. Что я делаю неправильно? Я посмотрел в документах и, кажется, в соответствии.. Был бы признателен за помощь…
23 дек '18 в 15:12