splunk

我有 Splunk UF 和 Splunk Enterprise Server，都是 v8.2.1，在 docker 容器中运行，但我无法在 Enterprise Server 上看到任何关于我创建的新索引“mytest”的数据： 企业服务器有默认端口 9997 作为接收端口： 两个容器都连接到我创建的“splunk”网络： "Containers": { "0... »

我正在尝试按照此处提到的步骤在 kubernetes 中运行示例 spark 作业：https://spark.apache.org/docs/latest/running-on-kubernetes.html。 我正在尝试将 spark 驱动程序和执行程序日志发送到 Splunk。 spark是否提供任何配置来做同样的事情？ 如何在 spark-submit 命令中发送 Splunk 配置，例... »

我是 splunk 新手，正在尝试将 xml 日志数据导入 splunk 并创建报告。 我有正在馈送到 splunk 服务器的 xml 数据。以下是我拥有的数据格式 <str name=size>3.32mb</str> 我想提取这些详细信息并将其转换为表格格式。像下面 Size | 3.32mb 我读过一些关于 xmlkv 的文章，但我认为它适用于像 <siz... »

我目前正在使用带有 docker 的 elk 堆栈来收集系统日志，并且有兴趣将过滤后的 logstash 输出输入到 splunk 通用转发器中以查看 splunk 中的数据。目前，我在 elk docker 所在的主机上安装了 splunk 通用转发器。 我想知道对于将logstash 输出配置到splunk 通用转发器有什么建议？... »

是否有任何方法可以获取在使用 splunklib.results 模块或任何 splunklib 模块进行 Splunk 搜索期间发生的错误数？ 下面是我目前的代码： #purpose of script: To connect to Splunk, execute a query, and write the query results out to an excel file. #quer... »

我正在尝试使用 Splunk 搜索特定 url 的所有基本路径实例（然后可能将其绘制在图表上）。 以下是一些示例 url 和我想要匹配的部分： http://some-url.com/first/ # match "first" http://some-url.com/first/second/ # match "first" http://some-url.com/first/second... »

我需要在 OpenShift 上打开 TCP 端口 9997，以便 Splunk 能够侦听来自其他服务器上的转发器的传入数据。 我已经使用本指南设置了 Splunk：http://www.kelvinism.com/2013/11/free-splunk-hosting.html，但我不知道如何将另一个 TCP 端口添加到 manifest.yml 文件中。我为新的 OpenShift 实例尝试... »

我正在尝试让 splunk 日志驱动程序与 docker-compose 一起工作 我已经使用 outcoldman/splunk:6.4.1 设置了一个 splunk Enterprise 实例，并在启用 SSL 的情况下启用了 HEC。 如果我只是单独使用 docker 来启动一个容器，比如 nginx，一切都会按预期进行。 docker run --name nginx -d --pu... »

我们使用 AKS 并将容器日志写入 Log Analytics。我们有一个应用程序，它在每个请求的容器日志中发出多个打印语句，我们希望将所有这些事件/日志行分组为聚合事件，每个传入请求一个事件，因此我们更容易找到感兴趣的行.因此，例如，如果请求以“GET /my/app”行开始，然后应用程序打印了有关访问检查的内容，我们希望能够在所有日志行中搜索该请求< /em> 类似| where LogEnt... »

如何使用 splunk 查询将所需数据从日志中提取到自定义字段中？ 我已经尝试使用 rex 命令进行多个查询，以从登录中提取某些部分数据到某些自定义字段，但我从未在输出中看到 splunk 显示所有输出字段的那些。 例如：如果以下是日志中的数据 student : {"firstName":"Barry", "lastName":"Allen", "city":"Central City",... »

我在 Kubernetes 上使用this Splunk 映像（使用 minikube 在本地测试）。 应用下面的代码后，我遇到了以下错误： 错误：无法读取“/opt/splunk/etc/splunk-launch.conf”——也许 $SPLUNK_HOME 或 $SPLUNK_ETC 设置错误？ 我的 Splunk 部署： apiVersion: apps/v1 kind... »

我想在 Splunk 中创建一个报告/折线图，显示每周负载的多个数据点系列。下面是电子表格中的一个简单示例，但我很难确定这在 Splunk 中是否可行，如果可以，如何实现。我正在使用 "| dbquery mydatabaseconn "Select load_date, source, sum(transactions) from mytable group by load_date, sou... »

这可能是一个菜鸟问题，但请多多包涵……我尝试用谷歌搜索，但找不到任何相关答案。 在 Splunk 中，事件日志为 -- 127.0.0.1 - - [01/Dec/2011:00:00:30 -0500] "GET /test.txt HTTP/1.0" 200 333 127.0.0.1 - - [01/Dec/2011:00:00:30 -0500] "GET /test.txt... »

我需要提取从 S3 提取的 AWS cloudtrail 日志。这些文件包含单个 json 有效负载，其中包含各个 cloudtrail 事件。但是 splunk 无法识别单个事件，也无法正确拆分。它只是一个单一事件的一大块 每个文件都包含这种格式： "Records": [ { "apiVersion": "2012-06-01", "awsRegion"... »

C# SDK - ASP.NET Core 2.1 - 无法建立 SSL 连接 我试过了 ServicePointManager.ServerCertificateValidationCallback = delegate { return true; }; 它在 .NET Framework 中运行，但不在 ASP.NET Core 中。 我也试过了 ServicePointMana... »

我正在尝试将 Umbraco 日志发送到 Splunk，并且我正在研究一种不使用转发器的方法。我们在 Azure 中托管 Umbraco。 我正在调查 Log4net RemoteAppender，但这似乎不是针对 Splunk 进行身份验证的一种方式。 还有其他选择吗？ 我找到了这个选项，但似乎都需要安装一些库或编写代码，我正在寻找一个只需要更改配置文件“log4net.config”的选... »

我们有成功提交数据的附加组件 REST API 端点，但我们想切换到使用 EC 端点。 然而，在测试中，我们发现当我们通过 EC 端点提交 JSON 数据时，虽然使用了相同的 sourcetype，但并没有执行字段提取。 我使用 Splunk 6.4.1 如果我手动上传数据，我有如何正确提取 JSON 字段的屏幕截图，以及如果通过 EC 端点发送 JSON 文件，如何未提取字段 https:/... »

我需要使用 Splunk 索引器上的正则表达式来屏蔽数组内的传入 JSON 请求。 JSON 数据如下所示： {"Name":["Jobs","Bill"]} 我希望屏蔽传入的数据，使其看起来像这样： {"Name":["******","******"]} 我用来屏蔽数据的正则表达式如下所示： s/\"Name\":\"[^"]*\"/"Name":"******"/g 但由于某种原因，我... »

我正在尝试使用 Docker Compose 设置本地开发环境，该环境引导 Splunk Enterprise 服务器并在应用服务器上使用 splunk logging driver。 版本： Docker 引擎：18.06.1-ce 编写：1.22.0 编写文件：3.7 Splunk 企业版：7.2.0 我的docker-compose.yml 文件如下所示： version: "3.... »

我正在用 python 编写代码，它将运行 sql select 查询并返回结果。如何在 Splunk 中显示 python 脚本的输出？ 目前我只有一个运行 sql 查询的 python 脚本并尝试导入 import splunklib.client as clientwhich 失败为 [pylint] E0401:Unable to import 'splunklib.client' ... »