У меня есть журнал с полезной нагрузкой примерно так: "Stats":[ { errors: 0 type: "Disc" success: 878 }, { errors: 21 type: "cronJob"...

Я новичок в splunk. Требуется создать оповещение splunk, чтобы проверить, получены ли журналы со всего хоста или нет, и если нет необходимости, установить триггер оповещения. | tstats latest(_time) as latest where index=* earliest=-24h by host |...

Я ищу результат ниже. Индия без сканера IP заблокирован Индия без сканера IP неблокирована Индия со сканером IP заблокирован в Индии со сканером Ip не заблокирован, где ip1, ip2 = ›IP сканера Я пробовал следующий ... но он...

Я из команды splunk, мы замечаем, что люди, не входящие в команду splunk, вносят изменения в существующую панель управления, не уведомляя нас .. как мы можем это исправить? можем ли мы сделать что-то вроде уведомлений о любых изменениях, сделанных на...

Я пытаюсь извлечь совпавшие строки из многозначного поля и отобразить в другом столбце. Я пробовал различные варианты разделения поля по разделителю, а затем mvexpand, а затем пользователь where / search, чтобы вытащить эти данные. Я пытался найти...

Есть ли способ отслеживать регулярность получения данных и предупреждать о несоответствии требованиям? Я хотел бы настроить оповещение для наших сред GCP и Azure.

в отчете splunk, можем ли мы получить хотя бы заголовок (имя столбца) в прикрепленном CSV в автоматически сгенерированном электронном письме, если в CSV / splunk нет данных .. например. если данных нет, то также должно быть показано имя заголовка.

Я новичок в Splunk. Моя цель - оптимизировать вызов API, поскольку выполнение этого конкретного метода API занимает более 5 минут. В Splunk я выполнял поиск по идентификатору контекста и получил вызов всех функций и подфункций основной функцией...