splunk

0热度

1回答

我们有要求从Splunk导出大量结果。我听说Splunk提供了可用于以编程方式执行此操作的Java SDK，而不是从Splunk手动导出。由于我对编程和Splunk都很陌生，有人可以提供一个示例或解决方案谢谢！

-1热度

1回答

我正在使用Splunk Mint（或Crashlytics）进行应用程序管理，我可以确定有多少用户处于活动状态，实时崩溃以及其他一些信息。有没有一种工具可以与这些工具的用户进行交互？例如，我看到一些用户继续使用旧的buggy版本，并且希望能够将其更新。 p.s.我知道，我可以实施GCM并以某种方式分析数据并发送推送通知，但这很简单，只需点击一下即可。

0热度

2回答

将数据从Splunk移动到弹性搜索

我有一个splunk脚本，它定期运行并将数据放入Splunk中。现在我想将这些数据传送给Elastic Search。所以数据在splunk和弹性搜索中都被输入。任何想法如何做到这一点？

0热度

2回答

如何根据历元时间而不是人类可读时间来查询splunk的最新时间和最早时间？

我有一个名为“impact_time”的字段，里面有人类可读的日期。现在我想查询splunk的一系列impact_time。唯一的问题是，我拥有的最早和最近的时间是以时代格式。我如何根据我传递的时代范围进行splunk查询？

0热度

3回答

子搜索来查找场由雷克斯在主要搜索

我的子搜索包含此预定义的领域，我想用它来搜索我的那得到使用雷克斯领域主要的搜索，但我没有得到任何结果。我已经尝试了一些不同的东西： host=blah... [search...| table my_field] | rex field=_raw "...<my_field>..." host=blah... |rex field=_raw "...<my_field>..." | rege

1热度

1回答

条形图值

某一应用正在产生与以下事件格式性能日志文件：日期时间的sessionid的requestId的userid invocationTime类型 invocationContext 例如： 2016-07-22T23：12：50.223 000025b98d67ed Jqpmkt1_ZVMpfmwpPeCKQIs ABCD1234 28 HTTP/mytool/samplecontext 我想绘制给

0热度

1回答

处理服务器重新启动分段警报

我已经设置了splunk警报。但是，当应用程序服务器重新启动时，会创建许多触发这些警报的日志条目。我希望忽略这些日志条目或在应用程序服务器重新启动时忽略警报。能够做到这一点，有没有一种方法来注释splunk时间轴？这样我可以注释时间线，当人们得到警报时，他们可以打开报告并看到服务器重新启动。其他具有时间线的工具允许这种类型的注释。

1热度

1回答

未从Splunk获取JSON格式的数据Javascript sdk

我使用javascript SDK查询Splunk。在searchParams中，我给出了输出模式为“json_rows”。 var searchParams = { exec_mode: "normal", output_mode: "json_rows" }; 但仍然当我得到输出，我不明白它在一个JSON格式。输出以数组的形式出现。任何想法是什么问题？我试过“jso

0热度

1回答

在splunk输出中缺少数据字段

我的splunk数据中有两个字段叫做“impact_time”和“incident_name”。现在我想根据“impact_time”和我给出的范围汇总这些事件名称。例如，如果我将span作为1d，它应该汇总每个日期下的事件。 2016-06-28 a,b,c,d 2016-06-29 g,r,w,d 2016-06-30 f,e,r,t 如果我给跨度为1个小时，就应该小时的基础上聚集来

0热度

1回答

Splunk到Elasticsearch数据模型翻译

我试图将Splunk搜索转换为Elasticsearch搜索。我遇到的一个问题是如何处理Splunk的数据模型。我将如何将Splunk中特定数据模型的搜索转换为Elasticsearch搜索？例如，在Splunk的搜索： tstats summariesonly =从数据模型=“网络” T计数........ 会是什么Elasticsearch等同于“网络执行搜索“datamodel？任何帮助