Вопросы по теме 'splunk'
Splunk неправильно переписывает ввод XML
У меня есть несколько приложений, которые я хочу зарегистрировать в Splunk. Я буду отправлять данные в формате XML через прослушиватель UDP. Отправляемые данные выглядят так:
<log4j:event logger="ASP.global_asax" level="INFO"...
552 просмотров
schedule
29.12.2023
Splunk: извлечение нескольких полей с одинаковым именем
Я использую Splunk для индексации журналов с несколькими полями с одинаковыми именами. Все поля имеют одинаковое значение: 2012-02-22 13: 10: 00, ip = 127.0.0.1, to = email1 @ example.com, to = email2 @ example.com
При автоматическом извлечении...
3337 просмотров
schedule
08.02.2024
Мониторинг журналов Amazon S3 с помощью Splunk?
У нас есть большая расширенная сеть пользователей, которых мы отслеживаем с помощью значков. Общий трафик составляет около 60 миллионов показов в месяц. В настоящее время мы рассматриваем возможность перехода от довольно медленного решения для...
2628 просмотров
schedule
03.10.2022
Модуль поиска Sideview не выполняет поиск
Я пытаюсь использовать динамическую функцию HTML Sideview для вставки результатов поиска в свой собственный HTML. Проблема в том, что каждый раз, когда я помещаю модуль «Поиск» на панель инструментов, страница зависает и отображает «Загрузка ...» в...
84 просмотров
schedule
12.11.2022
Использование AngularJS для подключения к REST API Splunk, как решить проблему CORS?
Когда я пытаюсь опубликовать данные из AngularJS, я получаю следующую ошибку.
XMLHttpRequest не может загрузить https://localhost:8089/services/auth/login . В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Таким...
1448 просмотров
schedule
24.11.2022
Добавить данные из всех файлов в каталоге в SPLUNK
Я хочу отслеживать все данные моих файлов из определенного каталога в splunk.
Можете ли вы рассказать мне подробные шаги для этого ..
808 просмотров
schedule
05.12.2022
Попытка войти в Splunk с помощью logback appender
Я пытаюсь войти в splunk непосредственно в своем Java-приложении, используя приложение logback для splunk.
Кажется, ничего не собирается, но когда я вручную запускаю команду post в клиенте REST, я вижу свои данные в splunk.
Я также не смог...
7271 просмотров
schedule
30.09.2022
mvzip + mvexpand трюк для полей разной мощности
Мне нужно расширить несколько полей MV в Splunk. Ответы здесь работают, если каждое поле в строке имеет одинаковую мощность. Одно из полей в моем наборе данных иногда имеет одно значение - NULL - и в этом случае Splunk не включает всю строку....
3835 просмотров
schedule
24.01.2024
Удаление журналов с сервера с помощью универсального сервера пересылки Splunk
Можно ли использовать универсальный сервер пересылки Splunk для удаления журналов с определенного сервера.
например У меня установлен универсальный сервер пересылки на сервере, на котором запущено приложение. Целью UF является отправка журналов...
1496 просмотров
schedule
23.09.2022
форматировать splunk-запрос путем переименования элементов поиска
Мне нужна небольшая помощь с запросом splunk, который я пытаюсь использовать.
Этот запрос отлично подходит для сбора необходимой мне информации:
index=prd_aws_billing (source="/*2017-12.csv") LinkedAccountId="1234567810" OR...
171 просмотров
schedule
04.12.2023
Плагин fluentd splunk-http-eventcollector Bad Request 400 при использовании формата json
Я пытаюсь отправить журналы в splunk из Kubernetes, используя fluentd в качестве набора демонов.
Когда я устанавливаю format none и нажимаю splunk, он работает. Но я хочу добавить kubernetes_metadata, поэтому я обновился до format json и...
973 просмотров
schedule
09.11.2023
Какие алгоритмы использует Splunk для шифрования паролей
Пожалуйста, помогите мне восстановить или изменить мой корпоративный пароль Splunk. Я забыл имя пользователя и пароль Splunk и не хочу переустанавливать его, потому что на нем есть мои данные. Так что, пожалуйста, помогите мне взломать его. Я...
551 просмотров
schedule
21.09.2022
Splunk lookuptable
У меня есть csv с разными типами IoC, такими как адреса электронной почты, IP-адреса и т. Д. Я хочу запустить поиск по любому из моих индексов, который вернет каждую запись, которая имеет какое-либо совпадение с моим списком. Вот чего я хочу...
44 просмотров
schedule
07.02.2024
Как настроить пересылку Splunk для сбора данных из stdout/stderr, а не из файлов?
У меня есть сервер пересылки Splunk , настроенный на чтение файлов журнала сервера приложений и отправку их нашему индексатору. Это прекрасно работает.
Я хотел бы перенастроить свой сервер пересылки для чтения моих журналов непосредственно из...
1008 просмотров
schedule
11.12.2023
Запрос регистратора через splunk на основе определенного условия значения
Мне нужно запросить регистратор через splunk для конкретного оператора, основанного на значении внутри этого оператора, которое> является некоторым значением. Может ли кто-нибудь помочь мне с вопросами ниже?
Я попытался найти под индексом все...
101 просмотров
schedule
30.03.2024
Строка поиска с динамическим значением в Splunk
У меня есть такие данные в splunk :
DEBUG demp.find - [Local-Log] Parameters name/city/isActive/: 3/XYZ/true/false
DEBUG demp.find - [Local-Log] Parameters name/city/isActive/: 4/AHJGS/true/false
DEBUG demp.find - [Local-Log] Parameters...
165 просмотров
schedule
21.03.2024
Regex в журнале Splunk для поиска
У меня есть логи Splunk, запись которых выглядит следующим образом:
15/01/2020
10:34:29.076
{ [-]
app_module: testmodule
environment: XXXX
level: INFO
logger_name: project.stats
message: Query execution...
296 просмотров
schedule
28.03.2024
Splunk Загрузить csv из GCP в поиск KVStore с помощью Python SDK
В настоящее время у нас есть файл CSV размером 45 МБ, который мы собираемся загрузить в Splunk kvstore. Я хочу сделать это с помощью SDK Python, но у меня возникают проблемы с загрузкой записей.
Единственный способ, которым я могу обновить...
339 просмотров
schedule
10.11.2022
Splunk - значения поиска + статическая строка поиска = вывод со счетчиком
Я хочу выполнить поиск, где мне нужно использовать статическую строку поиска + ввод из файла csv с именами пользователей:
Поисковый запрос - index=someindex host=host*p* "STATIC_SEARCH_STRING"
Значение из users.csv, где список выглядит...
1614 просмотров
schedule
03.10.2022
Splunk выберите последнюю запись и группу по идентификатору
Я новичок в splunk-запросе, не мог бы кто-нибудь помочь с этим, пожалуйста. Я пытаюсь получить последнюю запись для каждого идентификатора
Образец данных:
id=Id1 p1=12 p2=32 time=10:13
id=Id2 p1=34 p2=54 time=10:14
id=Id1 p1=1 p2=99...
172 просмотров
schedule
05.12.2023
