Вопросы по теме 'splunk-query'
Как добавить фильтр для каждого столбца на панели управления SPLUNK
Я создаю информационную панель из журнала Splunk
На этой панели инструментов я хочу добавить фильтр к каждому столбцу. Просто введите данные в текстовое поле фильтра, чтобы отфильтровать данные . что-то вроде этого.
Вот информация...
1955 просмотров
schedule
12.06.2023
Настроить оповещение Splunk на основе среднего значения поля
Я новичок в Splunk, так что извините, если мой вопрос слишком наивен. Я хочу настроить оповещение Splunk, если среднее значение поля превышает пороговое значение. Мой поиск выглядит следующим образом:
sourcetype="somesourcetype" search phase |...
691 просмотров
schedule
16.09.2022
Запрос на поиск уникального кода в splunk
Может ли кто-нибудь предложить запрос для отправки уникального количества кодов ошибок.
Пример: введите описание изображения здесь 2006 г.
между тегами (вместо 2006) печатаются разные коды, мне нужно запросить, чтобы вытащить все уникальные...
371 просмотров
schedule
08.09.2022
Как встроить визуализацию временной диаграммы из запроса Splunk в веб-приложение?
У меня есть следующий запрос Splunk, который создает следующую визуализацию:
Я хотел бы встроить эту точную визуализацию в веб-приложение с помощью iframe. Как я могу это сделать?
В настоящее время я использую Splunk HTTP REST API и могу...
264 просмотров
schedule
08.05.2022
Splunk: вычислить TopN хостов, но добавить к этому TopN на основе пары ключ = значение.
Есть ли способ получить количество лучших хостов и добавить к каждому количеству хостов значение из пары k / v в самом событии?
Пример:
<158>Mar 26 15:01:36 m500 admd SSO: write 35 bytes on fd(11) OK repeatCount=300 source = tcp:514...
36 просмотров
schedule
23.08.2023
Splunk выбирает только соответствующие данные JSON
Я загружаю отчеты JSON в Splunk, и в этих отчетах много массивов. Когда я ищу:
source=test| search "behavior.system.processes.process{}.fileactivities.fileCreated.call{}.path"="C:\\Windows*"
Мне часто нравится показывать совпадающие данные....
1034 просмотров
schedule
12.10.2022
Splunk: счетчик tstat по вложенным полям с использованием spath и groupby не возвращает результат
На splunk у меня есть следующий набор данных, скажем, под индексом "market-list":
{ Resource: {
Fruit: mango
Type: sweet
}
Attribute: {
color: yellow
from: {
place: argentina...
317 просмотров
schedule
30.05.2023
Можно ли сделать дашборд динамический splunk?
Простите меня, если кто-то уже задавал этот вопрос, но поскольку я не нашел удовлетворительного ответа, отправьте этот запрос.
Я новичок в Splunk. Просто хотел знать, возможно ли то, что я пытаюсь сделать.
Я пытаюсь сделать приборную панель...
829 просмотров
schedule
28.11.2023
Не удалось прочитать вложенный массив json в SPLUNK
Я использую spath для чтения структуры json из файла журнала.
{"failure_reason":null,"gen_flag":"GENERATED","gen_date":"2020-02-15","siteid":"ABC","_action":"Change","order":"123"}
Я могу разбирать выше json.
Однако функция spath не может...
312 просмотров
schedule
06.05.2024
Планирование предупреждений Splunk для остановки запуска скрипта в определенное время
У меня есть два сценария splunk: один для запуска через 30 минут, а другой - за 120 минут с 00:00 до 06:00.
Теперь я бы хотел держать скрипт на 30 минут, чтобы он не запускался между этим таймфреймом. Как это сделать из splunk.
73 просмотров
schedule
10.02.2024
Как создать пузырьковую диаграмму Splunk из временной диаграммы
Я пытаюсь создать пузырьковую диаграмму на основе этого поиска, также показанную на изображении ниже.
source="*wineventlog:security" sourcetype="*wineventlog:security" EventCode=4624 OR 4625 OR 4649 OR 4724 OR 4732 OR 4740| timechart span=1h...
37 просмотров
schedule
02.09.2023
Как мне умножить столбец с разными значениями поэлементно в splunk
Я новичок в splunk. Я собрал столбец с помощью оператора 'by', теперь я хочу умножить каждый элемент в столбце на разные элементы поэлементно, скажем, первый элемент на 0,05, а остальные - на 0,07. Пожалуйста, помогите введите здесь описание...
29 просмотров
schedule
13.02.2022
Splunk Query - поиск уникального исключения из журналов со счетчиками
Я хочу искать исключения вместе с их появлением. Я хотел бы увидеть результаты в формате ниже
|Exception Name |Count|
|NullPointerException| 2 |
|ConnectException | 6 |
|MailConnectException| 10 |
Журналы выглядят так -
-...
322 просмотров
schedule
14.08.2022
Базовый поиск Splunk на панели инструментов и постобработка результатов
У меня есть панель инструментов, которая использует базовый поиск, а также 4 других панели, которые ссылаются на нее и по-разному форматируют результаты в зависимости от диаграммы, которую я хочу использовать.
Когда я запускаю базовый запрос сам по...
667 просмотров
schedule
13.06.2024
Как написать запрос Splunk, чтобы получить время первого и последнего запроса для каждого источника, а также количество каждого источника в выводе таблицы
У меня есть следующие данные таблицы Splunk из выходных данных запроса Splunk.
Source RequestTime
SourceX 10/07/2020 04:03 AM
SourceX 10/07/2020 07:15 AM
SourceX 10/07/2020 11:19 AM
SourceY 10/07/2020 09:13 AM
SourceY...
50 просмотров
schedule
17.02.2023
Объединение результатов из 2 индексов в запросе splunk
У меня есть один индекс idx1, другой индекс idx2 и общий столбец A, для которого необходимо выполнить сопоставление.
Мне трудно объединить данные из обоих столбцов. Я должен объединить данные таким образом, чтобы, если есть дубликаты, данные из...
371 просмотров
schedule
01.03.2022
Как добавить несколько запросов в один поиск в Splunk
Нужна ваша помощь, чтобы добавить следующие запросы одним запросом .. Первый запрос: -
(index=abc OR index=def AND index!=ghi AND index!=jkl AND index!=mno AND index!=pqr)
| eval result=case(blocked=="0","Total...
210 просмотров
schedule
11.05.2024
