问题标签 [splunk-formula]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - 如何在 Splunk 中应用多重加法
嗨有来自以下查询的以下数据.. (index=abc OR index=def) |rex field=index "(?<Local_Market>[^cita]\w.*?)_" | 图表计数按阻止,Local_Market
阻塞配音 大鼠 mil 0 10 20 21 1 02 03 09 2 9 2 1
现在我想要如下数据
总锁定(总和 0 和总和 2)dub rat mil 总找到(总和 1)(10+20+21+9+2+1)=63 10 20 21(02+03+09)=14
splunk - 如何检查 splunk 是否已收到来自 100 个不同主机的日志
我是 splunk 的新手。想要创建一个 splunk 警报以检查是否已从所有主机接收到日志,如果不需要设置警报触发器。
上面的 splunk 查询是否正确?
splunk - Splunk Dashboard - 评估案例和范围图结果之间的区别
我正在运行一个查询以将 splunk 结果分叉到存储桶中。我想根据它们在磁盘上的大小来划分和计算文件。这可以使用rangemap或来实现eval case。
正如我在这里所读到的,使用eval速度比rangemap. 但是我在使用两者时得到了不同的结果。
这是我正在运行的查询 -
这就是我得到的结果 -
而使用rangemap这是查询 -
我也试过这个范围——rangemap field=SizeInMB "0-150MB"=0-150 "150-200MB"=150-200 "200-300MB"=200-300 "300-500MB"=300-500 "500-1000MB"=500-1000 default="1000MB+"我得到了同样的结果——
两种图像结果都没有太大差异,我们可能可以忍受它 - 但我看到 150-200MB 的范围 - 它是445958 vs 445961,对于 200-300 MB 它是3676 vs 3677,对于 300-500 MB 它是3346 vs 3348。我想了解为什么会有这种差异,我应该更信任哪一个?Speedwiseeval似乎更好,但 datawise 是不是不太正确?
splunk - 如何使用 Multisearch 在两个搜索查询之间进行交叉验证和计数
大家好,希望大家一切都好...
事实证明,我必须找出购买过的客户有多少次联系公司部门投诉...我可以生成一个表格,显示通过 ID 进行实际购买的客户,我也可以为已经打电话投诉的客户制作一张桌子。
第一个表看起来像这样:
第二张桌子看起来像这样..
问题是我需要计算每个 ID 在线调用的次数,并带上购买的产品和在线收到的案例编号......但我只能想到一个 multiseach 来创建表格,但是我似乎找不到任何关于如何进行交叉验证甚至计数的文档,我觉得我的头撞到了墙上......
这是我正在使用的多重搜索:
但由于我是一个尝试学习 splunk 的 python 用户,我似乎无法找到获取此表的方法:
期望的结果:
非常感谢所有可以帮助我提供有关如何实现这一目标的指导或文档的人一百万,非常感谢!!!!!!!我从德克萨斯给你一个大大的拥抱!
splunk - 是否可以将原始 Security Onion 数据/日志转发到 splunk(独立)服务器以进行可视化?
我正在尝试将安全洋葱收集的原始数据转发到以独立模式安装的 Splunk 服务器
splunk - 如何在 splunk 上显示前 5 个 URL 的表格及其状态和百分比
需要一个表格来显示 Splunk 中的前 5 个 URL,如下所示。这在 Splunk 中可行吗?我尝试了很多方法,但我无法将 URL 的所有状态作为一行。
splunk - 如何在 Splunk 中将被 rex 命令替换的文本计数为一个
我有一个 Splunk 查询来根据错误百分比获取前 5 个 API。下面是它的查询
我有 URL,其中用户 ID 介于两者之间,并将这些用户 ID 替换为 * 我使用了 rex 命令,它可以将用户 ID 替换为 *
但问题是它会单独计算它们,因为在 URL 上进行的每次点击的用户 ID 都不同。因此,我的 top5 API 命中输出不同。
例如 URL:/account/user/JHWERTYQMNVSJAIP/email,其中 JHWERTYQMNVSJAIP 是用户 ID,并替换为 *
我得到低于查询的输出
而所有这些 URL 实际上都是一个,并且预期的输出应该像添加 5+4+4 并像这样显示一次
由于每个用户 ID 不同,因此需要单独计算。对此的任何帮助将不胜感激。提前致谢
splunk - 如何在 splunk 查询中添加文件名中具有相同字符串(日期)的特定源文件所需的帮助
我有一个要求,我们每天都在获取文件中提到的相应日期的文件:
例如文件名是:
现在我们在这里的要求是添加具有相同日期的文件内容。我们使用的 splunk 查询如下:
但它得到了所有四个文件的组合结果:
我们试图实现的只是具有相同日期的文件内容应该被添加。例如,如果在 test_dev 和 test_prod 中提到日期 08_07_2021,那么只有这两个文件内容应该被添加,并且它应该显示日期为 09_07_2021 的文件的结果和相同的结果。添加加法后,我们应该得到单独的结果。
请注意:我们每天都会收到这些文件。因此每个文件的日期和月份范围会有所不同,我们现在无法更改文件名
我们有什么办法可以完成这项任务,或者如果有人可以帮助我们进行相应的 splunk 查询,将会有很大帮助。
请协助。
splunk - Splunk 平均查询
我正在使用 API 消耗一些数据,我想计算所有客户花费的平均时间,在每次摄取(特定客户消耗的数据)之后,我为该客户打印时间矩阵。
timechart span=24h avg(total_time)
现在要计算平均值,我不能简单地提取时间字段并执行 avg(total_time),因为如果客户 A 在 1 小时内完成摄取,而客户 B 需要 24 小时,则客户 A 将被记录 24 次,B 将被记录一次,这让我不准确结果并降低平均值。
如何创建过滤器,假设持续时间为 7 天,因此我只获取特定客户的日志行,该客户在 7 天的时间段内具有最大的总时间。即每个客户一个日志行,该特定客户在 7 天的时间段内具有最大的总时间。
splunk - Splunk 面板用于计算刨丝器然后操作
共享应用程序日志:
问题:在 splunk 仪表板中查找耗时超过 500 毫秒的 API 总数?
请分享 splunk 查询以找出以下数据。
两列表中的预期输出显示:
延迟 API 名称:queryAPI
总出现次数:1