Мне нужно расширить несколько полей MV в Splunk. Ответы здесь работают, если каждое поле в строке имеет одинаковую мощность. Одно из полей в моем наборе данных иногда имеет одно значение - NULL - и в этом случае Splunk не включает всю строку....

Можно ли использовать универсальный сервер пересылки Splunk для удаления журналов с определенного сервера. например У меня установлен универсальный сервер пересылки на сервере, на котором запущено приложение. Целью UF является отправка журналов...

У меня есть csv с разными типами IoC, такими как адреса электронной почты, IP-адреса и т. Д. Я хочу запустить поиск по любому из моих индексов, который вернет каждую запись, которая имеет какое-либо совпадение с моим списком. Вот чего я хочу...

Мне нужно запросить регистратор через splunk для конкретного оператора, основанного на значении внутри этого оператора, которое> является некоторым значением. Может ли кто-нибудь помочь мне с вопросами ниже? Я попытался найти под индексом все...

У меня есть логи Splunk, запись которых выглядит следующим образом: 15/01/2020 10:34:29.076 { [-] app_module: testmodule environment: XXXX level: INFO logger_name: project.stats message: Query execution...

Я хочу выполнить поиск, где мне нужно использовать статическую строку поиска + ввод из файла csv с именами пользователей: Поисковый запрос - index=someindex host=host*p* "STATIC_SEARCH_STRING" Значение из users.csv, где список выглядит...

Я новичок в splunk-запросе, не мог бы кто-нибудь помочь с этим, пожалуйста. Я пытаюсь получить последнюю запись для каждого идентификатора Образец данных: id=Id1 p1=12 p2=32 time=10:13 id=Id2 p1=34 p2=54 time=10:14 id=Id1 p1=1 p2=99...

В моем java-приложении я добавил некоторые данные в журналы, которые затем отображаются в splunk как: { .... "duration":"200", "methodName":"testMethod",...

Я получаю обменный курс от внешней веб-службы и регистрирую полученный ответ, как показано ниже (обратите внимание, что обе строки содержат данные из одного ответа):...

Контекст У меня есть несколько серверов приложений, которые я хотел бы отслеживать с помощью Splunk . На серверах в каждой среде работают одни и те же приложения. В поисках способа пометить эту информацию, чтобы легко отделить серверы stage от...

Я пытаюсь загрузить свои журналы AWS ALB в Splunk . В конце концов, я мог искать свои журналы ALB в Splunk. Но все равно события не разбираются должным образом. У кого-нибудь была аналогичная проблема или какие-либо предложения? Вот мой...

У меня проблема с splunk, например, если я выберу текущий сеанс (2020) из фильтра, я должен получить данные предыдущего сеанса (2019). Я написал splunk-запрос вроде: index="entab_due" Session=2019 ClassName="* *" | eval...

Как мы можем написать регулярное выражение или извлечение поля для журналов ниже? Поле - это начало и конец, где значение находится в формате эпохи, и я хочу изменить его в удобочитаемом формате. cs7=45.45 cs7Label=latitude cs8=28.05...

Я просто изучаю запросы Splunk, я пытаюсь получить данные из myfile.csv файла на основе выражения regex . В частности, я с нетерпением жду, печатайте только те строки, где столбец fqdn не заканчивается на udc.net и htc.com . Ниже мой...