Вопросы по теме 'splunk-query'
Splunk Log - сравнение дат
Я настроил журналы приложений через splunk и хочу сделать следующее:
Получить события, когда в строке есть сегодняшняя дата
Получить события, когда в строке есть завтрашняя дата.
Я попытался написать запрос для №1, как показано ниже, но...
2505 просмотров
schedule
18.05.2023
Почему появляются данные, если я добавляю в запрос index = *?
Я использую splunk для поиска журнала компании.
Мне интересно, зачем мне добавлять в запрос "index = ", например env = dev index =
Без «index = *» данные не будут возвращены.
Зачем нам это нужно? а что это значит?
Я смущен, потому что...
662 просмотров
schedule
20.03.2022
Как рассчитать точный 99,9-й процентиль в Splunk
Кто-нибудь знает, как точно рассчитать 99,9 процентиль в Splunk?
Я пробовал различные методы, как показано ниже, например Exactperc (но для этого нужны только целочисленные процентили) и perc (но это сильно приближает результат).
base | stats...
6607 просмотров
schedule
20.07.2022
Как создать запрос Splunk для неиспользуемых типов событий?
Я обнаружил, что могу создать запрос Splunk, чтобы показать, сколько раз результаты определенного типа события появляются в результатах.
severity=error | stats count by eventtype
Это создает такую таблицу:
eventtype | count...
184 просмотров
schedule
11.11.2022
Искать по оригинальному тексту, который был заменен ранее
Я собираю показатели производительности для каждого API, который у нас есть. С помощью следующего запроса я получаю результаты как
метод response_time Создание биллинга 2343.2323
index="dev-uw2" logger_name="*Aspect*" message="*ApiImpl*" |...
29 просмотров
schedule
14.02.2022
Как интегрировать задания Expresso и Control M с splunk?
У нас есть требование обновить статус запланированного выполнения заданий Expresso и Control-M в Splunk, что будет полезно для мониторинга заданий в реальном времени. Я искал в приложении SPlunk и не смог найти ни одного приложения, связанного с...
408 просмотров
schedule
20.05.2023
Использование Splunk для определения относительно необычного категориального события
Я начинаю с Splunk и пытаюсь решить проблему. У меня есть набор данных с миллионами записей журнала. Вариант использования - выявить события, необычные для конкретной роли, и выделить событие и пользователя. В таблице ниже представлен снимок...
76 просмотров
schedule
15.12.2022
Splunk: подсчитать количество вхождений строки?
Мои файлы журнала регистрируют кучу сообщений в одном и том же экземпляре, поэтому простой поиск идентификатора сообщения с последующим подсчетом не будет работать (я буду считать только 1 на событие, когда я хочу подсчитать до 50 на событие). Я хочу...
6570 просмотров
schedule
24.06.2022
Как найти первое появление определенного события для списка пользователей в splunk
У меня должно быть первое появление определенного события для списка пользователей в splunk.
например: у меня есть список пользователей, скажем, 10 из другого запроса.
Я использую приведенный ниже запрос, чтобы найти дату первого письма,...
135 просмотров
schedule
11.11.2022
Splunk: попытка разделить многострочное событие во время поиска
2018-06-20T00:04:35.000+00:00 (980) WAL Autocheckpointing, name=C:\Program
Files\PriceService\data\documents.db
2018-06-20T00:07:16.000+00:00 (980) WAL Autocheckpointing, name=C:\Program
Files\PriceService\data\store-promotions.db...
6510 просмотров
schedule
29.12.2023
Оповещение Splunk на основе значения результата поиска
У меня есть журналы splunk, которые будут давать ExpiryDate в результатах поиска на основе значения результата, необходимо настроить предупреждение до 10 дней истечения срока действия.
Результат Splunk будет
Expiry Date: 12-28-2019
Заранее...
105 просмотров
schedule
21.03.2022
Как я могу получить данные, разделенные запятыми, из файла .csv в формат Json на Splunk Web?
У меня есть один файл «Bal_123.csv», и когда я ищу его данные в splunk сети, предоставляя запрос «sourcetype =« Bal_123.csv »«, я получаю последние проиндексированные необработанные данные в формате, разделенном запятыми. Но для дальнейшей работы мне...
225 просмотров
schedule
15.09.2023
Не удалось получить SID запроса Splunk
Ниже мой фрагмент кода:
search='index="someindex" earliest=27/01/2019:0:0:0 latest=27/01/2018:23:59:00'
data = {'search': search, 'max_count':'10000000'}
response = requests.post('https://something:8089/services/search/jobs',...
143 просмотров
schedule
24.03.2024
Есть ли способ получить доступ к Splunk с помощью SQL вместо SPL?
Мне было очень трудно использовать SPL для запроса данных в Splunk... Я хочу заменить все это простым SQL. Возможно ли это? Если да, то как?
Я не хочу много платить только за обучение Splunk... предпочитаю использовать свои навыки SQL :)...
666 просмотров
schedule
26.02.2023
Как использовать / сделать где в столбце поиска в поисковом запросе Splunk
Мне нужен поиск с полем, которое соответствует любому из значений в таблице поиска.
На данный момент я использовал ниже, где в запросе. Но я по-прежнему хочу выполнять запрос с помощью таблицы поиска вместо того, чтобы вручную помещать все...
524 просмотров
schedule
09.07.2022
Как оптимизировать следующий запрос Splunk?
У меня есть такие результаты, как показано ниже:
1. DateTime=2019-07-02T16:17:20,913 Thread=[], Message=[Message(userId=124, timestamp=2019-07-02T16:17:10.859Z, notificationType=CREATE, userAccount=UserAccount(firstName=S, lastName=K,...
78 просмотров
schedule
11.05.2022
Как построить график значений рексов в Splunk, где показаны все точки данных
В журналах печатаю "total_time:1.2334" (например). Я могу получить значения времени с помощью Splunk, используя rex: | rex "total_time:(?<time>.*)" |
Я хочу отображать каждое total_time на временной диаграмме (в виде линии или...
99 просмотров
schedule
30.01.2024
Разобрать вложенный массив JSON в таблицу Splunk
У меня есть событие JSON ниже с вложенным массивом в splunk -:
{
"items":
[
{
"parts":
[
{
"code":"1","var":"","pNum":"101","counter":1019
},...
3254 просмотров
schedule
19.05.2022
Как преобразовать результат ИЛИ в линейную диаграмму
У меня есть запрос, чтобы получить информацию о браузере для каждого события.
"http://" index=web GET (Chrome OR Safari OR IE OR Firefox)
Как я могу преобразовать результат в линейную диаграмму, чтобы получить использование браузера в...
29 просмотров
schedule
29.07.2022
Splunk - Статистика поиска по дням с процентным соотношением к общему количеству дней
Вариант использования, который у меня есть, состоит в том, чтобы обеспечить подсчет определенной ошибки (поиск по определенному шаблону) по дням и предоставить процент таких `` ошибочных '' запросов от общего количества запросов (поиск без шаблона...
2422 просмотров
schedule
16.09.2022
