splunk

0熱

1答えて

Logbackにsplunk TCP appenderがあり、Splunkのメッセージをログに記録しますが、ローカル環境では誰でも自分のマシンにsplunkフォワーダを持っていない可能性があります。プロフィール以外のものを飛ばしてください。 <appender name="tcpRootAppender" class="com.dtdsoftware.splunk.logging.lo

0熱

2答えて

'top'コマンドで複数のフィールドが使用されている場合、splunkは何をカウントしますか？

私はSplunkの検索の頭の中で、この検索クエリを入力します。 index=main sourcetype=mySrcType | top fieldA fieldB Splunkは自動的に結果のテーブルに列を数える追加されます。さて、このカウントは何ですか？各フィールド数の単純な合計ですか？それはあなたは、そのドキュメントページ上でそれについての詳細を読むことができコマンドだ後にカウントが

0熱

1答えて

sub-jsonオブジェクトをSplunkインデクサーに転送する方法

私のアプリケーションは、ログデータをディスクファイルに書き込みます。ログデータは以下のように1行jsonです。私はsplunker-forwarderを使ってSplunkインデクサーにログを送信します {"行"：{"レベル"： "情報"、 "メッセージ"： "データは正しい"、 "タイムスタンプ"： "2017-08- {"level": "info","message": "data is co

0熱

1答えて

Splunk：現在のイベントコンテキストに依存する一時変数？

コンテキスト情報を大量に記録しないために、splunkでは各コンテキストのオープン/クローズを追跡できるという事実を利用したいと思います。例えば、特定のログ用： 2017-08-02 12:12:10.2342+00 - <A> - Enabled feature `feature.A` 2017-08-02 12:12:11.1000+00 - Some log message 2017-

1熱

1答えて

splunk webを使用してインデックスを作成するにはどうすればよいですか？

検索データを収集するためのサマリーインデックスを作成しようとしています。 Splunkのドキュメントで、Splunk Web Appにインデックスを作成するには、Settings> Indexesをクリックするように言われていますが、アプリケーションの右上にある設定ではインデックスボタンは表示されません。私は間違った場所を探していますか？

0熱

1答えて

ヘッダーとログのないファイルのSplunk Forwarderでログを転送する方法は、キー/値の形式にする必要があります。

私のホストにはすでにスプランク転送設定があります。フォルダ（/ tom/mike /）に特定のファイルがあります。ファイル名はBack *で始まります。ファイルの内容は、1行または複数行にすることができます。ヘッダーのない各行にスペースを入れて区切られた複数の固定位置の値があります。コンテンツ（例：考えてみましょう " - " 1つのスペースとして）トム--- 516 ----- RTYU

0熱

1答えて

Splunkは - これらのメッセージは、各GUIDのために現れGUID

Splunk: { [-] guid: ABC level: warn message: Analytics Audit: analyticsLoaded source: client timestamp: 2017-08-07T16:38:38+00:00 } { [-] guid: BAC level: warn

0熱

1答えて

Splunkスクリプト入力の特殊文字の扱い

私は、数値にはうってつけのPythonスクリプト入力をいくつか設定しましたが、特殊文字を扱うときには問題があります。私のスクリプトの出力は次のようになり：最良の方法は何 fieldname3=""\", fieldname4="<3", fieldname5=""8===D" ： fieldname1="60", fieldname2="abc", ... 私は特殊文字を含むことができ、