Описание тега splunk-sum
1
ответ
В Spunk, как создать таблицу Private Lookup для человека?
Как я работаю над проектом сетевой безопасности. Мне нужно создать личную таблицу поиска для отдельных пользователей, чтобы любой другой пользователь не видел содержимое таблицы поиска других пользователей. Я создал таблицу поиска по: curl -k -u use…
16 апр '17 в 17:51
1
ответ
Требуется Splunk-запрос для поиска общих элементов между двумя полями, когда каждое поле является списком
У меня каждое событие в виде объекта JSON ниже, который индексируется Splunk. Как я могу получить запрос Splunk, чтобы найти все такие сбои, которые присутствуют в обоих "failed" а также "passed" массивы? "output":{ "date" : "21-09-2017" "failed": […
07 июн '18 в 09:26
1
ответ
В Splunk функция streamstats выдает накопленные данные еженедельно, но отображает данные "с четверга по четверг" вместо "с понедельника по воскресенье"
В Splunk я хочу отображать данные накопительным способом на еженедельной основе, но ниже запроса подсчитывает данные с "четверга по четверг" вместо "с понедельника по воскресенье". Пожалуйста помоги. index=c sourcetype=c | timechart count(eval(State…
21 авг '17 в 12:37
1
ответ
Splunk-запрос для разделения сумм записей за период времени
У меня в журналах Splunk есть сообщения в следующем формате: Идентификатор продукта LogService =1 цена =10,00 numberOfClients=4 прибыль =5,00 Мне нужно создать запрос, который найдет все записи за последний день и вычислит: сумма (цена * количество …
20 янв '17 в 22:01
1
ответ
Отображать выборочные поля в splunk в запросе
Я пытаюсь создать таблицу в ответ на некоторые конечные точки службы и время расчета каждой конечной точки, теперь проблема в том, что я хочу отображать выбранные конечные точки в зависимости от времени. Это запрос, который я написал для отображения…
07 авг '17 в 14:50
2
ответа
Splunk Rex: извлечение полей строки в значение
Я новичок в SPlunk, пытаюсь создать некоторые информационные панели, и мне нужна помощь в извлечении полей определенной переменной. В моем случае я хочу извлечь только значения KB_List":"KB000119050,KB000119026,KB000119036"в столбец Expected output:…
19 ноя '19 в 20:50
1
ответ
Как вызвать предупреждение о спанке для каждой статистики, которая появляется в моем запросе
В настоящее время у меня есть запрос, который приводит к отображению нескольких статистических данных: "Статистика (5)" Я использую этот запрос, чтобы получить эту статистику: index=ms-app environment=prod AND "*" | eval uri=replace(mvindex(split('r…
12 май '20 в 21:51
2
ответа
Splunk как исключить определенную юдоль из списка, если она существует
У меня есть журнал с полезной нагрузкой примерно так: "Stats":[ { errors: 0 type: "Disc" success: 878 }, { errors: 21 type: "cronJob" success: 25 }, { errors: 0 type: "File" success: 8787 }, { errors: 15 type:…
07 авг '20 в 00:57
1
ответ
Группировка индексатора в раскрывающемся списке
У меня есть 20 индексов, где мы хотим отобразить их в раскрывающемся списке с группировкой.. как мы можем сгруппировать их в запросе? например:- index1,Index2,index3 должны иметь имя abc.... Индекс 4, индекс 2, индекс 5 должны иметь имя efg... поэто…
13 май '20 в 17:23