Вопросы по теме 'splunk-query'

Splunk Dedup by _time и объединение значений для одного поля в одно событие
Я работаю с данными Exchange 2010. У меня есть MessageID, Sender, Recipients и _time. В зависимости от типа события получатели могут быть разделены (т. Е. Все получатели данного сообщения не включаются в событие, а делятся на несколько событий)....
3772 просмотров
duplicates splunk splunk-query splunk-calculation
schedule 05.11.2021
При извлечении данных с помощью rex в splunk к данным добавляется косая черта
У меня есть журнал, который выглядит так: msg: time=2017-10-25.15:53:07:827 | msg2=somedata:sometitle[{"key1":"value1","key2":"value2"}] Я хочу получить значение 2, и вот мой запрос splunk: index="some_index" | rex...
123 просмотров
splunk splunk-query
schedule 18.11.2021
Как получить два поля с помощью rex из файла журнала?
Я новичок в Splunk. Моя цель - взять два или более полей из логов. Я должен проверить, является ли одно поле true , и поэтому использовать другое поле для создания счетчика. Счетчик показывает, сколько запросов делает клиент с использованием...
38 просмотров
splunk splunk-query
schedule 20.11.2021
Заголовок Splunk Host переопределяет ключ хоста из сообщений журнала
Как я могу остановить Splunk, считая имя хоста более важным, чем ключ хоста? Предположим, у меня есть следующие журналы: цвет = красный; хост = localhost цвет = синий; host = newhost Следующий запрос работает нормально: index=myindex |...
46 просмотров
splunk splunk-query hostheaders
schedule 13.09.2021
Использование дедупликации для поиска уникальных хостов. Как я могу найти среднее значение за выбранный период времени?
Цель - обеспечить процентную доступность. Я хотел бы каждые 15 минут проверять, равен ли уникальный счетчик для server1, server2 и server3 3 для каждого inteveral (что означает, что система полностью исправна). Исходя из этого подсчета, я хочу...
116 просмотров
splunk splunk-query
schedule 08.10.2021
Splunk, как исключить определенную юдоль из списка, если она существует
У меня есть журнал с полезной нагрузкой примерно так: "Stats":[ { errors: 0 type: "Disc" success: 878 }, { errors: 21 type: "cronJob"...
344 просмотров
filter splunk splunk-query splunk-formula splunk-sum
schedule 30.09.2021
Группируйте события по нескольким полям в Splunk
Привет, у меня есть несколько событий в splunk, которые имеют такую ​​форму- Местоположение : какое-то значение (одно и то же значение может присутствовать в нескольких событиях). Клиент : какое-то значение (одно и то же значение может...
2088 просмотров
splunk splunk-query splunk-calculation
schedule 28.10.2021
Splunk ограничивает результаты, возвращаемые функцией stats list ()
У меня есть splunk-запрос, который возвращает список значений для определенного поля. Количество значений может быть намного больше 100, но количество возвращаемых результатов ограничено 100 строками, и я получаю следующее предупреждение:...
882 просмотров
splunk splunk-query splunk-sdk
schedule 02.12.2021
Splunk: запрос, когда один и тот же пользователь вызвал одну и ту же конечную точку с интервалом менее 30 минут
На основе следующих записей: ORDER=entry1 USER=user1 EP=endpoint1 TIME=10:00 ORDER=entry2 USER=user2 EP=endpoint1 TIME=10:01 ORDER=entry3 USER=user1 EP=endpoint1 TIME=10:05 ORDER=entry4 USER=user2 EP=endpoint1 TIME=11:00 Я хочу написать...
47 просмотров
splunk splunk-query
schedule 19.02.2022
как получить доступ к меткам и значениям формы множественного выбора входов в splunk
У меня есть вход с несколькими вариантами выбора, и я могу получить значения, но хочу получить все значения меток. <fieldset submitButton="false" autoRun="true"> <input type="multiselect"...
208 просмотров
splunk splunk-query
schedule 21.02.2022
Как кластеризовать и создать временную диаграмму в splunk
У меня есть поле с LogMsg сообщениями об ошибках, которые я группирую на основе сходства с помощью cluster . Я пытаюсь добиться отображения, на котором будут отображаться временные ряды с сгруппированной ошибкой....
31 просмотров
splunk splunk-query
schedule 26.02.2022
извлечь все вхождения одного и того же поля из splunk тела запроса
У меня есть одно и то же поле несколько раз в одном теле запроса, и мне нужно найти значение для каждого вхождения. как поданный subTypeCodeId. результат должен иметь subTypeCodeId = 2 subTypeCodeId = 3 { "Items": [ { "emailId":...
84 просмотров
splunk splunk-query
schedule 10.03.2022
Splunk: список индексов и источников, к которым у вас есть доступ
Используя эту команду поиска | eventcount summarize=false | dedup index | fields index Я получаю список всех индексов, к которым у меня есть доступ в Splunk. Можно ли получить еще один столбец помимо этого, в котором также виден источник...
328 просмотров
splunk splunk-query
schedule 23.03.2022
Splunk-запрос для получения максимальной индексированной отметки времени для типа источника
Мне нужен запрос Splunk, чтобы получить максимальную индексированную метку времени или последнюю индексированную метку времени для типа источника. Пожалуйста, помогите, так как я застрял здесь довольно долго. Ваша помощь очень ценится....
391 просмотров
splunk splunk-query splunk-sdk
schedule 09.04.2022
Запрос Splunk подсчета статистики
Интересно, может ли кто-нибудь мне помочь. Я сделал следующий пост о запросе Splunk, который пытаюсь написать: https://answers.splunk.com/answers/724223/in-a-table-powered-by-a-stats-count-search-can-you.html Мне очень помогли, но, несмотря...
3184 просмотров
splunk splunk-query
schedule 11.05.2022
Как переместить необработанные данные в Splunk без поля, назначенного таблице?
Это может быть действительно простой вопрос, но я пока не могу найти ответа. У меня есть необработанные данные о некоторых событиях, например «(продолжительность 5555 мс)», и я хочу поместить их в «| timechart span = 1m count by duration», чтобы...
1016 просмотров
splunk splunk-query raw-data
schedule 17.05.2022
как проверить, получил ли splunk логи от 100 разных хостов
Я новичок в splunk. Требуется создать оповещение splunk, чтобы проверить, получены ли журналы со всего хоста или нет, и если нет необходимости, установить триггер оповещения. | tstats latest(_time) as latest where index=* earliest=-24h by host |...
58 просмотров
splunk splunk-query splunk-formula
schedule 31.05.2022
Добавить символ валюты в запрос Splunk
У меня есть столбец в splunk, который я хочу использовать для отображения итогов. Я хочу, чтобы знак доллара ($) появлялся перед числами в столбце итогов. Вот мой запрос: index=prd_aws_billing (source="/*2017-12.csv")...
323 просмотров
splunk splunk-query
schedule 12.06.2022
splunk join 2 поисковые запросы
Я пишу splunk-запрос, чтобы узнать основные исключения, влияющие на клиента. Итак, у меня есть 2 запроса, один - это клиентские журналы, а другой - запрос журналов сервера. Присоединился к ним обоим, используя общее поле, это производственные...
346 просмотров
splunk splunk-query
schedule 12.06.2022
Splunk ищет журналы событий для поиска значений, превышающих заданный порог
Я хочу найти событие журнала "Closure request counts: startAssets: " и найдите случаи, когда startAssets больше 50. Как бы я это сделал? Что-то вроде: Closure request counts: startAssets: 51 может дать поиск, похожий на...
33 просмотров
splunk splunk-query
schedule 13.06.2022