splunk-query

0熱度

2回答

當我輸入的Splunk搜索頭這個搜索查詢： index=main sourcetype=mySrcType | top fieldA fieldB 的Splunk自動添加計數結果表列。現在，這個數字是多少？這是每場計數的簡單總和嗎？ http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top

0熱度

2回答

Splunk的搜索問題

將以下搜索返回相同的結果？ SEARCH 1：ssh error SEARCH 2：ssh AND error 將下列搜索不返回相同的結果？ SEARCH 1：purchase SEARCH 2：action=purchase

0熱度

1回答

如何使用Splunk Forwarder爲沒有標題和日誌的文件轉發日誌應該採用鍵/值的形式

我的主機上已經有splunk轉發器設置。我在文件夾（/ tom/mike /）上有某些文件。文件名以Back *開頭。文件內容可能在一行或多行。有多個固定的位置值，每行中有一些空格分隔，沒有標題。內容（例如：考慮「 - 」作爲一個空間）湯姆--- 516 ----- ------ RTYUI 45678 Mik的--- --- 345 --XYXFF ------ 56789 我需要每

0熱度

1回答

在查詢中顯示splunk中的選擇性字段

我想創建一個表中的一些服務端點的splunk和每個端點所需的計算時間，現在我想根據時間顯示選定端點的問題。這是我寫的顯示字段的查詢。 <query>index="test" | eval report=case(match(uri_path, "api/abc/"), "anc", match(uri_path, "api/bcd/**"), "bcd", match(uri_path, "ef

0熱度

2回答

如何圖表與在Splunk的

名稱/結果對多面返回事件搜索我做以下搜索： source="new_relic_insights://NRInsightsAPI_rc_ShopFront_Top10Transactions" | search * | head 1 這將返回一個單一的事件，它的面內我有一個名：XYZ和results.sum：123 的總和對應於名稱，我需要圖表這些條形圖上。這裏是什麼是返回一個例子：

1熱度

1回答

如何在拼接中鏈接兩個不同的儀表板

我有兩個不同的儀表板，我試圖通過鏈接鏈接兩個儀表板，這樣兩個儀表板都可以通過另一個訪問。我無法將兩者放在同一頁面，因爲加載時間會更長。我採取的方法是使用明細 <drilldown> <link target=_blank> link to another dashboard </link> </dashboard> 但是這亙古不變的爲我工作：/

-1熱度

1回答

如何運行Splunk stats命令來獲得答案

任何人都請告訴我如何執行命令 - 統計數據以生成關於GAMES等於FOOTBALL的次數的報告？

0熱度

2回答

如何在Splunk中查找每個網址的點擊量和點擊量？

我一直在使用Splunk作爲日誌監控工具，但最近才知道我們將獲得網絡流量和每個URL的點擊次數。例如，我有一個像下面的一個URL，我想知道發生在上週的總命中數： https://stackoverflow.com/ 會是什麼，我需要寫查詢在Splunk中獲取每天/每段時間的點擊次數（次數）？我嘗試這樣做： "url" | stats sum(linecount) as Total 這是

1熱度

1回答

Splunk地圖隨着郵編

我是Splunk的新手。我想使用郵編或城市來創建地圖。我用下面的查詢來獲取郵政編碼和城市：輸出以上查詢如下： zipcode city ---------------- 30346 Atlanta 60067 BOTHELL 98021 PALATINE 我想知道如何使用上述數據繪製的Splunk地圖。請幫助我做到這一點。注意：我沒有任何緯度/經度數據。

0熱度

1回答

如何爲未使用的事件類型創建Splunk查詢？