问题标签 [splunk-calculation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk 命令检查当前搜索是否大于先前搜索的 x%
我想知道如何在 Splunk 中编写搜索查询,以检查当前搜索是否大于先前搜索的 20%。我每 10 分钟就会收到一次特定计数的事件。我想检查我的当前计数(过去 10 分钟)是否大于我之前计数(过去 20 分钟)的 20%。我需要使用子搜索进行比较。但没有得到结果。任何人都可以帮忙吗?
splunk - 使用 splunk 发现蛮力攻击
我有几次登录失败,然后管理员成功了,这就是我所拥有的,但似乎没有得到任何结果:
关于找到用户失败的登录尝试然后成功登录的更好方法的任何想法?
time - Splunk 中的纪元时间转换为时间
我正在上传一个 XML,其中一个字段是dailyTime。这个 dailyTime 是一个纪元时间,我想将其转换为人类可读的时间。
我的 props.conf 是
splunk - splunk中的纪元时间场提取
我们如何为以下日志编写正则表达式或字段提取?字段是开始和结束,其中值是纪元格式,我想以人类可读的格式更改它..
splunk - Splunk - 如何解析从 Azure blob 摄取的 JSON?
我有一个名为“30 Jan 2020.json”的文件,其中包含 2 条记录:
我的 props.conf 文件是
在inputs.conf中我指定了
但是当这些数据被摄取时,我只得到名为 _Time 的条目,当我展开其中任何一个时,它们将所有记录 json 显示为单个字符串作为行。我希望将每个发件人、收件人、主题等实际数据作为单独的条目提取。因此,当我搜索单个发件人(例如 John)时,我只希望返回单行,而不是返回整个文件内容。这是使用 Azure Splunk 插件时的行为。当我通过主菜单中的“添加数据”选项直接加载文件时,文件被正确解析为单个条目。
splunk - splunk 报告中的空白 CSV
在 splunk 报告中,如果 CSV/splunk 中没有数据,我们能否在附加的 CSV 中至少获得标题(列名)。如果没有数据,那么它也应该至少显示标题名称..
spring-boot - 通过 Prometheus 指标对 @Timed 注释进行 Splunk 查询
正如标题所说,我在用spring-boot编写的微服务中有@Timed注释:
@Timed(value = "api.rest.get-account-msgs",histogram = true,percentiles = {0.5, 0.95, 0.99})
我正在努力为 splunk 找到正确的查询来可视化这个注释的结果,查询应该每天显示这个方法的结果。
splunk - splunk中的嵌套条件
我正在寻找以下结果。
印度没有扫描仪 IP 被阻止
印度没有扫描仪 IP 非阻塞
印度的扫描仪 IP 被封锁
印度,扫描仪 Ip 未阻塞 where ip1,ip2=>Scannner IP
我已经尝试了以下一个..但它只显示“没有扫描仪 IP 被阻止的印度”计数
splunk - 使用通配符搜索 IP 地址的 splunk 案例
你能帮我下面的..
因为我们有 wheresrc=150.29.121.23和blocked=1以上查询的数据,所以结果为
不知道这里出了什么问题
splunk - splunk 中的分组/透视
从下面的查询可以看到我们的事件计数为 Q Blocked , Q Not Blocked , Non Q Blocked 和 Non Q Non blocking ...
现在我希望每个 BlockedStatus(Q Blocked、Q Not Blocked、Non Q Blocked 和 Non Q Nonblocked)都应该以如下分组方式给出总计数: