splunk

    0热度

    1回答

    如果我在查询中添加“index = *”,为什么会出现数据?

    我正在使用splunk来搜索公司的日志。 我想知道,为什么我需要在查询中添加“index = ”,例如, env = dev index = 如果没有“index = *”,则不会返回任何数据。 我们为什么需要它?这是什么意思? 我很困惑,因为每个术语都应该是一个限制因素,例如,再添加一个过滤术语index = *,它应该减少返回的数据集。
    splunk splunk-query 2017-02-09

    0热度

    1回答

    Splunk自定义索引搜索

    我在Splunk中创建了我自己的索引以供HTTP事件收集器使用。当我查看索引视图时,我看到索引中有事件。 但是,当我进入搜索应用程序并查看数据摘要时,在源选项卡上,我没有看到我的索引的任何条目。 我在此之前对HEC使用了一个不同的标记,指向'main'索引,并且该数据在那里,作为源类型'json_no_timestamp'。但是当我指出我自己的索引时,我无法将它显示在搜索中。 我注意到的一个有趣的
    splunk 2017-02-13

    -2热度

    1回答

    我有一个splunk云帐户,现在我想我的java应用程序的日志存储在splunk云上。我想知道我该怎么做?

    我有一个splunk云帐户,现在我希望我的java应用程序的日志存储在splunk云上。我想知道我该怎么做Splunk云与Java应用程序的日志集成
    java splunk 2017-02-21

    0热度

    1回答

    splunk - 创建具有值的图表功能

    背景:在我的性能测试后不久,业务事务的响应时间详细信息将被输入到splunk中,从我需要为特定时间段的几个事务生成趋势图的位置。 现在我可以将这些交易的响应时间数据分组,但在可视化中,无法生成图表。 请参阅:SS01.jpg了解更多详情。 查询中使用:指数= XYZ源= ABC(周期=周期!)Transaction_Name =搜索或Address_Book或策略|图表值(平均)作为交易名称的平均
    charts continuous-integration performance-testing splunk 2017-02-23

    1热度

    1回答

    splunk“ifnull”函数的文档?

    我们正在使用的ifnull功能在我们的Splunk查询之一(是的,ifnull不isnull),我想查找的逻辑只是要确定,但我找不到它的任何地方记录。 这是referenced in a few spots: SPL data types and clauses Eval Where 但我不能找到一个定义/解释上的任何地方其实际作用。谷歌似乎也没有任何帮助(不断想要我重定向到isnull)。 特别
    splunk 2017-02-24

    3热度

    1回答

    使用Splunk查询json数据

    我们已经在azure存储(表和blob)中以json格式压缩数据我想将数据ETL数据关联到数据库以便可以选择对数据运行sql查询 我有一个实用程序它将数据解压缩为json文件, 我通过SSIS包将其从ETL从excel转换为sql server(使用将json转换为excel后的数据透视表) 是否有更简单的方法使用splunk获得相同的目的? 请注意,我的JSON结构有点复杂 JSON例如: {
    sql-server json excel ssis splunk 2017-03-19

    -1热度

    1回答

    syslog数据对机器学习有价值吗?

    有没有人有系统日志数据和机器学习或深度学习的经验? syslog数据是否足够用于机器学习算法并获得见解?如果是这样,可以获得什么见解?目前是否有可用的工具来理解大量的系统日志数据?
    networking machine-learning deep-learning syslog splunk 2017-01-03

    2热度

    1回答

    使用Splunk获取CORS错误

    我正尝试使用在浏览器中运行的jQuery脚本将数据写入Splunk。我已经在我的“inputs.conf”文件如下: crossOriginSharingPolicy = * 但是,我得到的错误是: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http
    jquery cors splunk 2017-03-03

    4热度

    1回答

    当从NiFi中的Java SDK中调用时,Splunk引发HTTP 401未授权错误

    我有多个使用Cron驱动的调度策略运行的GetSplunk处理器。 Cron表达式看起来像'0 30 13 * *?'。它们都在第一次运行时成功执行查询。但是,第二天,Splunk出现了401错误。来自nifi-app.log的错误如下。 NiFi中的Cron调度器是QuartzScheduler。 WARN [Timer-Driven Process Thread-7] o.a.n.c.t.Co
    java splunk http-status-code-401 apache-nifi 2017-01-13

    0热度

    1回答

    Splunk插件不工作..没有记录

    我已经在Splunk Enterprise上安装了splunk插件。 (cassandra插件)。但似乎它不工作...我没有看到在splunkd.log 我已经通过附加组件的故障排除了任何日志 http://docs.splunk.com/Documentation/AddOns/released/Overview/Wheretoinstall 如何调试,如果附加组件工作正常与否?
    splunk 2017-01-18
最新问题