splunk

-1热度

1回答

我正在寻找如何在Windows上设置splunk的示例。设置来自不同来源的数据输入，例如文件，本地数据库以及使用fowarder的远程数据库或文件。谢谢。

0热度

1回答

因此，只需在本地计算机上调试Splunk和DBConnect 2.04即可。我也有一个postgres数据库，并且已经在splunk中设置了一个数据库输入，似乎所有内容都已检出，但在保存此连接后，我的索引中没有任何内容出现。在连接实际使用之前是否还有其他需要完成的事情？我可以在DBX日志中看到它定期运行py_dbinput并报告成功，但再次，索引中没有任何内容......我可以在这里丢失什么？

0热度

1回答

Splunk 6：“无法在此Splunk实例上进行预览”

我有一个分布式Splunk 6环境，通过安装新的Technology Add-on，我正在使用该环境。在我的货代上，我正在尝试添加一个新的Data Input ... Settings>Data inputs>Files & directories>New然后选择我的文件并单击下一步...在Set Sourcetype页面上显示消息“Cannot preview on this Splunk in

0热度

1回答

Splunk自定义日志格式解析

我的splunk日志格式具有键值对，但一个键具有调用者详细信息，既不是JSON也不是XML格式。这是记录的一些内部格式。 JSON日志我可以用sPath解析，但有什么办法可以解析自定义格式。例如我的日志格式如下 Key1 = value1 | Key2 = value2 | KEY3 =（{intern_key1 =值1; inern_key2 =值2; intern_key3 =值3}; {i

1热度

1回答

Splunk日志数据优化

我是Splunk的新手，我希望优化日志数据文件（做无损压缩），我将添加到splunk中。由于数据必须是文本（不是二进制或任何其他格式），我不能去huffman编码等，并不知道从哪里开始。任何帮助/想法都会很棒。

1热度

1回答

Splunk Rex Expression

我想知道是否有人可以帮助我。首先，我对可能看起来很简单的问题表示歉意，但我真的很为此而苦恼。我想从我的Splunk原始数据中提取一个nino字段，格式为"nino\":\"AB123456A\"。今天早上我已经阅读了很多教程，但是我仍然无法找到这个'Rex'表达式。我只是想知道是否有人能够提供一些关于'雷克斯'表达是什么的指导。

0热度

1回答

在自定义可视化应用程序中查询splillar

我正在使用查询splitting数据库的查询来查询splunk。现在这个查询给了我很多字段作为结果。但我只想在输出中选择字段。怎么做？我在splunk中使用'自定义可视化'应用程序。我希望在自定义可视化中使用我的splunk查询，以便生成流程图。如何实现这件事？

0热度

1回答

如何摆脱卷曲后的特殊字符

如何摆脱卷曲中的这些特殊字符。下面的内容在查询部分中传递。我正在尝试查询splunk数据，这是使用rex命令的reg表达式。没有下面的字符，它工作正常。但我需要这成为查询的一部分。（？I） ^（：[^ - ] * - ？）{} \ S + \ d + 我试图给-g停止通配。但那不行。有没有更简单的方法来做到这一点。我在curl中传递--data urlencode，因此编码会自动处理。

-1热度

1回答

在另一个HTML页面中显示HTML页面的一部分

我想通过另一个HTML页面（比如说“page2.html”）显示一个非常大的HTML页面的特定部分（比如“page1.html”），它将包含page1.html每个部分的链接。我怎样才能实现这个使用简单的JavaScript，jQuery等page1.html实际上是通过splunk渲染和page2.html是一个正常的HTML页面，有各种部分page1.html的链接。这可以实现吗？对不起，由

0热度

1回答

字符串与日志中的字段匹配

这是用于splunk的。我们有带ID的事件开始和完成日志。所以最初我们会有日志说“事件开始为id：[aaa]”，然后我们将“事件完成为id：[aaa]” 我该如何制作一个表，这样或类似的东西？ Eventid Completed aaa Yes bbb No 我试图从“AAA”提取场设法写返回我的ID列表的搜索。问题是我如何搜索每个返回的ID，然后匹配并将它们