splunk

0熱

1答えて

私の現在の構成が、私は15分ごとに検索し、電子メールを送信するには、アラートをトリガー実行する必要があり、こののようなものです、問題は誰がして助けることができるとしても、私は、ログ時々警告がトリガされていないでそれを見ることができるということですこの問題？クライアントがにぶつかっておく、私はここで考えている

0熱

1答えて

splunkでは、個人用のプライベートルックアップテーブルを作成する方法は？

私はネットワークセキュリティプロジェクトに取り組んでいます。他のユーザーが他のユーザーのルックアップテーブルの内容を参照しないように、個々のユーザーのプライベートルックアップテーブルを作成する必要があります。これは.../my_app/lookup/ folder内12_april_lookup.csvファイルを作成し curl -k -u username:pwd https://localho

0熱

1答えて

古いログをSplunkに新しいインデックスで転送する方法はありますか？

すでにインデックス（A）に転送されたログがあります。私はログを圧縮して保存しました。私はインデックスAの保存期間が非常に短いことに気づいたので、分析を行う前にSplunkのログを失いました。保存期間が長い新しいインデックス（B）を作成し、古いジップログをこの新しいインデックスに転送したいとします。私は設定を変更し、splunkフォワーダを再起動しました。解凍されたログが新しいインデックスに転送され

0熱

1答えて

欠落アーティファクトcom.splunk：Splunkは：jarファイル：1.6.0.0

リモートリポジトリは、このjarファイルをホストんが、私のポンポンがこの依存splunk:jar:1.6.0.0をダウンロードしません。他のMavenリポジトリをダウンロードしている間また、私のIDEは、インターネット/プロキシの問題を持っていません。は以下MVNポンポンです： <?xml version="1.0" encoding="UTF-8"?> <project x

1熱

1答えて

Java Splunkベストログフォーマット

私はアプリケーションにいくつかのロギングを実装しようとしており、ベストプラクティスについてオンラインで読んでいます。 Splunkはキーの値のペアを使用することを推奨しますが、それは醜く見える可能性があります。列やキーの値のペアに基づいてログを作成する方が良いでしょうか？列ベースのロギング（第一列の時間で、2番目の列はなど、スレッド名です）： 2017-02-15 17:22:55,754 [m

0熱

2答えて

Splunkに複数のクエリを含む単一の電子メール警告

splunkで電子メールをトリガーすると、異なる結果セットを持つ3つのテーブルが表示されます。単一の電子メールアラートに複数のスプランククエリを設定するオプションはありますか？入力してください。

0熱

1答えて

Splunkの驚異的なcronアラート？

Splunk環境で予定されている（cron）アラートの量をほぼ倍増した後、パフォーマンスに関する問題が発生し始めています。アラートは5分ごとに実行され、前の5分分のデータを確認します。 earliest = [email protected] latest = now cron expression: */5 * * * * など例えば、いくつかは、午前12時01分に実行されている、ことを

0熱

1答えて

splunk sdk経由でログファイル内のユニークなパターンを見つける方法

私はsplunkからすべてのユニークなログパターンを特定する必要があります。私はsplunk UI上のPatterns on Patternタブでそれを得ることができますが、プログラムでそれを取得したいと思います。私はsplunk sdkを使って検索結果を得ることができます。一意のログパターンを見つけることはできません。

0熱

1答えて

異なるカーディナリティのフィールドのmvzip + mvexpandトリック

Splunkで複数のMVフィールドを展開する必要があります。行の各フィールドが同じ基数を持つ場合、ここでの答えが働きます。私のデータセットのフィールドの1つに、時には単一の値 - NULL - があります。この場合、Splunkには行全体が含まれません。 https://answers.splunk.com/answers/25653/mvexpand-multiple-multi-value-f