问题标签 [splunk-sdk]

我一直在尝试将 Facebook 广告与 Audience-network-sdk:5.0.0 集成到我的 Android 应用程序中，而 Facebook sdk 因以下错误而崩溃：

正如您所看到的，跟踪只是告诉您 ping（以及与本地主机的连接）失败，但它并没有告诉您更多信息。我没有解决它，因为它只发生在物理设备中并且只发生在我的应用程序中（来自 Facebook 的示例应用程序在同一设备和同一网络中运行良好）。

我不知道为什么会发生以及如何解决它。

有没有办法以源 IP（向 splunk 发送警报的设备的源 IP，主机 = 事件中的值）地址作为变量运行外部脚本？splunk 文档中的变量很少，但它们都不是主机。我需要在更改配置时从 Solar Winds 触发配置下载。所有 syslog 消息都发送到 splunk。因此，当触发警报时，它将运行脚本 ./update $SOURCE_HOST

我最近在机器学习方面工作。我的目标是需要在 Splunk 搜索中查看本地安装的 Tomcat 的日志。

我在本地机器的驱动器上安装了 Apache Tomcat。然后打开 Splunk 实例，我安装了 Tomcat 插件，按照此说明（splunk 文档），创建了 inputs.conf 文件并将其放在 Splunk_TA_tomcat/local 文件夹中。然后重新启动 Splunk。进入搜索页面后，我输入了这个命令sourcetype = tomcat:access:log。我什么都没有。

我需要 Splunk 查询来获取源类型的最大索引时间戳或最新索引时间戳。

请帮忙，因为我被困在这里很长时间了。

非常感谢您的帮助。

谢谢

我试图在索引期间创建一个新字段，但是当我尝试连接时，这些字段变成了列而不是值。我究竟做错了什么 ？我查看了文档，似乎根据..

将不胜感激这方面的一些帮助。

例如

.csv 文件

转换.config

字段.config

正则表达式很好，从数据中创建了两个组，但为什么它创建一个新字段而不是将值分配给 result？。如果我要这样做......testresult::$1或者testresult::$2它工作正常，但是在连接时它会创建多个标题，其值为 headername。有没有更简单的方法来连接字段，例如，如果你有一个带有标题名称的 csv 文件，你可以不引用标题名称吗？（我知道如何使用计算字段来做这些，但想在索引期间做）

谢谢

我有一个“Bal_123.csv”文件，当我通过提供查询“sourcetype="Bal_123.csv"”在 splunk Web 上搜索它的数据时，我得到了逗号分隔格式的最新索引原始数据。但为了进一步操作，我需要 .Json 格式的数据

有什么方法可以获取 .Json 格式的数据。我知道我可以以 Json 格式导出数据，但我正在使用 Rest 调用从 splunk 获取数据，我需要 splunk 本身的 Json 数据。

任何人都可以帮我解决这个问题吗？

下面是我的代码片段：

我收到 400 响应和打印错误job_id。

我正在使用 Splunk java SDK 从 Splunk 服务器搜索模式。我正在使用模式

当我将此查询与 Java SDK 一起使用时，Splunk 没有发送任何事件。但是当我从 Splunk Web 应用程序查询时，它会显示响应。我的 Splunk 日志包含两种类型的事件。一个带有 httpStatusCode 字符串，另一个带有 httpStatusCode 编号。两种类型的事件如下：

类型 1

类型 2

如何通过 Splunk REST API 隔离具有类型编号状态的事件？

提前致谢。

如何将其转换为 python 请求？

=========

我正在尝试从 Splunk java SDK 进行 Splunk Seach。这是工作代码。我的问题是每次搜索后是否需要关闭服务。如果是，如何关闭它？否则我可以在每项服务中创建的最大工作数量是多少？