问题标签 [splunk-sdk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk:Splunk-python SDK:如何包含 pandas、numpy 来创建自定义命令
我正在为 splunk 创建一个自定义命令,比如 getInfluentialCommand。所以我在 bin 目录中创建了一个 .py 文件。在这个 .py 文件中,我需要包含 pandas、numpy。怎么做?splunk python 环境是否允许我包含其他 python 模块?我只需要安装为pip install pandasorpip install numpy吗?
javascript - 雷达图 显示图例
在 Splunk 环境中,我找不到使用 chart.js 在我的图表中显示图例的选项 (radarOptions)。
这对我不起作用:
我的代码如下:
请帮忙。如何被称为显示图例的选项。既不legend: true也不legendDisplay:true为我工作。
android - Android Splunk SDK 5.2.5 gradle 无法同步
我正在尝试添加 Splunk sdk 并且 gradle 无法同步Cause: javacTask我将添加堆栈跟踪。
我mint-android-repo-5.2.5.zip在 app 文件夹下有文件夹(所以它是 app > mint-plugin-repo-5.2.5)
我正在使用 Android Studio 3.4,下面是我的 gradle 文件。
堆栈跟踪
python - 使用 python 和请求从属性 dispatchState 获取 XML 值
我正在请求使用:
现在我使用print(response.text). 我希望能够只打印的值,<s:key name="dispatchState">DONE</s:key>看看它是“完成”还是任何值。
reactjs - 使用 React 16+ 记录到 Splunk 的示例
我正在寻找展示如何从 React JS 16+ 应用程序将日志消息写入 Splunk 的示例。 Splunk 在他们的文档中有一个 TypeScript 片段,但我很想看看其他人如何将它绑定到 React 框架中,以便正确配置和初始化所有内容以供在应用程序中使用。
注意:我考虑过将 log4js 与 Splunk 的自定义附加程序一起使用,但也没有找到任何示例!
splunk - 如何优化以下 Splunk 查询?
我有如下结果:
我正在尝试对整个"Message"字段的内容相同"emailAddress=null"且不包含在消息中的结果进行分组。
以下查询对我来说很好,但我需要根据以下条件进一步优化它:
工作查询:index=app sourcetype=appname host=appname* splunk_server_group=us-east-2 | fields Message | search Message= "[Message*" | regex _raw!="emailAddress=null" | stats count(Message) as count by Message | where count > 1
优化条件
- 不能针对原始的
- 消息键/值对需要在主搜索中,而不是子搜索中
python-3.x - PyCharm 没有 Splunk SDK (splunklib)
我有一个调用 Splunk API 的简单 python 脚本。为此,我包括 splunklib:“import splunklib.client 作为客户端”
这个脚本运行良好,当我从终端窗口(MacOS)启动它时:python3 main.py
为此,我必须使用“pip3 install splunklib”安装 splunklib。
不幸的是,我无法从 Pycharm 中运行相同的脚本。我还在settings/Project Interpreter/Package下成功安装了splunklib。splunklib 显示在项目解释器的已安装包列表中(splunklib 1.0.0、Python 3.7)。
当我使用 Pycharm 运行脚本时,我收到以下错误消息:
导入 splunklib.client 作为客户端 ModuleNotFoundError:没有名为“splunklib.client”的模块;“splunklib”不是一个包
为什么 Pycharm 找不到 Esplunklib,即使它已安装在 Project Interpreter 中?
python - splunklib.binding.HTTPError:HTTP 400 错误请求 - 未知搜索命令“索引”
运行搜索命令时出错
在使用 splunk 企业时,我想从后端运行搜索命令,关键字是“index =”。当我运行这个命令时,我得到了结果,但是当我在我的代码中添加这个命令时,我得到“splunklib.binding.HTTPError: HTTP 400 Bad Request -- Unknown search command 'index'”。我能够登录 splunk 企业并运行基本搜索命令“search * | head 100”
预期:没有错误实际:splunklib.binding.HTTPError:HTTP 400 错误请求 - 未知搜索命令“索引”
.
splunk - 如何在 Splunk 中的事务搜索的末尾添加“Not”
我正在 splunk 中构建一个查询以过滤以“INFO:main:TABLE:”开头并且“NOT”以“INFO:main:Done”结尾的日志我想要所有最后不记录“Done”的事务。“!”/“不”似乎不起作用。
我坚持的部分查询:
| rex field=log "INFO:__main__:TABLE: (?<table_name>[A-Za-z_]*)"
| transaction container_name startswith="INFO:__main__:TABLE:" endswith="INFO:__main__: Done"
当前查询将为我提供正确终止/完成状态的事务。我对“未完成”状态的那个感兴趣。
我想要类似的东西:
| transaction container_name startswith="INFO:__main__:TABLE:" endswith!="INFO:__main__: Done"
splunk - 如何在自定义搜索命令 Splunk 中传递凭据
我的自定义搜索命令需要一些凭据才能工作(第三方库身份验证),我不想对其进行硬编码。在此自定义搜索命令中传递凭据的最佳做法是什么?
我正在寻找类似于附加组件构建器的设置页面。
对此有什么想法吗?