splunk

    0热度

    1回答

    Splunk:在一个条形图上的不同颜色

    在我的应用程序中,我试图从记录器显示日志。 所以我的源结构: Application - 应用程序名称 Interface - 记录器名称 Level - 日志级别 我的搜索查询: index="log_index" sourcetype=log_source | eval logger = Application + ":" + Interface + " - " + Level | eva
    logging graph splunk 2016-07-05

    -1热度

    1回答

    使用分段查询提取字段

    如何使用分段查询将日志中所需的数据提取到自定义字段中? 我已经尝试了使用rex命令从日志中提取某些部分数据到某些自定义字段的多个查询,但是我从来没有在输出中看到那些splunk显示所有输出字段。 例如:如果下面是在日志 student : {"firstName":"Barry", "lastName":"Allen", "city":"Central City", "address":"xyz"
    regex splunk 2016-05-23

    2热度

    1回答

    何时在JSON日志中放置时间戳

    我正在写一个自定义应用程序,以JSON格式输出日志,每个日志在输出文件中一行。我希望将这些日志同时用于AWS CloudWatch和Splunk进行分析。我的问题是在日志行中放置时间戳的标准位置是什么?如果它的JSON斑点像在此之前去: 2016-05-30 10:13:00 { "field1": 6, "field2": "Hello world!", ...} 还是应该去JSON里面是这
    json logging timestamp splunk cloudwatch 2016-05-30

    0热度

    1回答

    将日志从ELK发送到Splunk的最佳方式是什么?

    我想整合ELK与Splunk,但似乎我找不到一个非常好的教程如何做到这一点。我遇到了ELK http输出,但我似乎无法使其工作。 有人能帮我吗?
    logging elasticsearch splunk 2016-07-22

    0热度

    1回答

    Splunk和Winston for Nodejs

    我正在尝试使用winston-splunk在splunk中显示日志。 不知怎的,我无法看到日志。 我完全陌生的双方的Splunk和温斯顿,这里是我的代码: var splunk = require('winston-splunk').splunk; var transport = new (splunk)({splunkHostname: 'localhost'}); tran
    node.js splunk winston 2016-06-08

    0热度

    1回答

    HTTP事件收集器:如何使用curl从命令行将日志发送到Splunk Cloud?

    我在尝试使用Splunk云的试用版。我创建了HTTP事件收集器。现在我正尝试使用此处提供的卷曲脚本http://dev.splunk.com/view/event-collector/SP-CAAAE7F登录到Splunk。但我想我做错了,因为我无法击中服务器。 必须使用Splunk的主机名称来保存日志吗? 这是我Splunk的云实例https://xxxxx.cloud.splunk.com 我
    javascript splunk 2016-06-09

    1热度

    1回答

    Splunk - 匹配来自同一数据源的不同事件中的不同字段

    我有一个数据源,我需要从单个数据源返回所有事件对(event1,event2),其中来自event1的field1与来自event2的field2匹配。 例如,假设我有以下数据。 我需要返回一个事件对其中场ID从事件1,比赛场从事件2 referrer_id。比方说,获得以下报告。 亚当安德森称为贝蒂汉堡上2016年1月2日08:00:00.000 亚当安德森称为卡罗尔营上2016年1月3日08:
    splunk 2016-06-09

    0热度

    1回答

    Splunk的定制警报Python的问题

    我运行下面的代码(称为caa_fiel_write.py)输出我Splunk的结果到JSON文件: import sys, json, urllib2 def write_file(settings): f = open('myfile','w') f.write("%s"%json.dumps(settings)) f.close() if __name_
    python python-2.7 splunk 2016-06-09

    1热度

    1回答

    Spring-Integration-Splunk依赖项问题

    我正在尝试在我的spring-mvc项目中包含splunk日志记录。 当我添加以下依赖于我的gradle这个编译: compile group: 'org.springframework.integration', name: 'spring-integration-splunk', version: '1.1.0.RELEASE' 我收到以下错误: Could not resolve all
    spring-mvc gradle splunk 2016-06-13

    0热度

    1回答

    Hadoop日志键是否映射到reducer映射?

    我正在查看Splunk中的Hadoop日志输出。我想看看哪些键被分配给每个reducer。这些信息是由Hadoop记录的吗?我应该在查询中使用哪些关键字来查找相关日志行?
    hadoop splunk 2016-06-28
最新问题