问题标签 [splunk-sdk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 在 python 中通过 HTTP 将日志条目写入 splunk
我们有一个 python 程序需要将日志发送到 splunk。我们的 splunk 管理员创建了一个服务收集器 HTTP 端点,用于将日志发布到以下内容:
- 指数
- 令牌
- 主机名
- URI
我们在 splunk python SDK客户端中找不到输入 URI 的位置。例如:
如您所见,我从不使用 URI 变量。上面的代码导致:
java - 如何使用 Splunk SDK Java 连接我的 splunk?
尝试使用 url 时,我得到 URI 不能为空
下面是我的代码,
获取异常“ URI 不能为空”Service service = Service.connect(loginArgs);
我的代码有什么问题?
rest - 如何使用 REST API 自动化 Splunk 迭代
我正在寻找能够在“Splunk/App Search & Reporting/What to Search”中获取大量可用事件的端点,我也希望端点能够通过单击“数据摘要”按钮获取此类信息和填充过滤器。
请参阅附件以了解更多详细信息。我正在寻找一个 REST API 端点,它为我提供了 1703436 号码,我知道这是“实时的”,但对任何情况都感兴趣 :)
我正在自动化一些东西,我确实需要这些事件信息以便能够耦合到我的脚本
非常感谢您的关注
splunk - 如何比较两个或多个字段值
我有这样的数据:
事件 1:field_name=field_value,status="process",status_file="file_name"
事件 2:field_name=field_value,status="send",status_file="file_name"
事件 3:field_name=field_value、transfer_status="transferred"、transfer_file="file_name"
事件 4:field_name=field_value,fatal_type1 = "reason1",fatal_type1_file="file_name"
事件 5:field_name=field_value,fatal_type2 = "reason2",fatal_type2_file="file_name"
从上面所有事件的共同值是 file_name 其余的都是不同的。如果文件名与其他文件类型匹配,它应该列出我想要的所有报告,如下所示
文件名、文件类型、文件类型计数
abfskjsfjskjjv,{进程,发送,转移,reason2},4
hrhashlahsf,{过程, reason1}, 2
fhkawuruhshfhuaf,{处理、发送、转移}, 3
splunk - splunk 工作流操作不起作用
我正在尝试使用 splunk POST 工作流操作创建事件。从我尝试触发工作流操作的事件开始,会打开一个新窗口,并且查询字符串会附加到 URL,但字段中未填写值。
如何解决这个问题?
curl - Splunk rest curl 查询无法在会话密钥授权的连续尝试中执行
第一次尝试创建 splunk SID,但在连续尝试创建搜索 ID 时失败。在连续尝试创建 SID 后轮询/使用搜索时会出现同样的问题。任何人都可以指出帮助缺失的部分吗?
使用的卷曲查询:
curl -H '授权:Splunk sessionkeyincluded' https://hostname:60659/services/search/jobs -d search="search sourcetype=\"xx:yy\" early=\"03/19/2018:07:00 :00\" 最新=\"03/19/2018:07:15:00\" | 统计数据"
连续尝试失败,身份验证失败提及“呼叫未正确验证”
python - Splunk 自定义模块
我是 Splunk 和 Python 的新手,开始研究 Splunk 自定义模块,我参考了 Splunk 站点自定义模块。当我使用 Visual Studio 2017 -> Python3 创建了相同的文件结构时,它给了我一个错误
- 未找到导入 controllers.module
- 找不到导入 splunk
- 找不到导入 splunk.search
- 找不到导入 splunk.util
- 找不到导入 splunk.entity
- 未找到从 splunk.appserver.mrsparkle.lib 导入 json
- 导入 lib.util 作为 util 未找到
注意:我已经使用“pip install splunk-sdk”导入了Splunk SDK,但是我在项目中找不到任何包。
请任何人指导我如何解决上述自定义模块包错误。
如果有任何现成的样品可用,那么请建议一个链接。
提前致谢
splunk - Splunk 如何组合两个查询并得到一个答案
我对 Splunk 还很陌生,基本上被彻底抛弃了!!对语言也很陌生,所以下面的任何帮助和提示都会很棒。
我想要得到的结果是加入查询并获取用户名、ID 和登录次数。
查询来自差异源、源类型和主机。
查询 1 是用户名和 ID,查询 2 是用户名和登录次数。
查询一:userName=" " entityNumber=" " | 评估用户名=上(用户名)| 去重用户名,实体号 | 将用户名重命名为用户 | 表用户,实体编号
查询2:“登录成功。” | rex field=_raw "用户[\":] (?[^\"IP] )"| 评估用户=上(用户)| 表用户 | 按用户统计
在此先感谢您的帮助。Ĵ
iframe - 如何将 Splunk 查询中的时间表可视化嵌入到 Web 应用程序中?
我有以下 Splunk 查询,可生成以下可视化:
我想使用 iframe 将这种精确的可视化嵌入到 Web 应用程序中。我怎样才能做到这一点?
目前,我正在使用 Splunk HTTP REST API,并且可以使用以下端点提交并从该搜索中获取结果:
/servicesNS/nameofmyapp/nameofmynamespace/search/jobs/1535641234.45678?output_mode=json
但是,我想要一个可以嵌入到 iframe 中的可视化的 src URL。是否有一个我可以查询的端点来提供可视化的 URL?
javascript - 用 forEach 函数替换 for 循环
我想用forEach函数替换 for 循环,因为循环在 Splunk JavaScript 中不起作用。
for 循环不起作用的原因是我的 JavaScript 代码嵌入在 XML 中,当我在我的 JavaScript 代码中使用<or>字符时,由于它们而出现错误。