问题标签 [splunk-sum]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk 查询一个时间范围内条目总和的划分
我在 Splunk 日志消息中具有以下格式:
LogService 产品id=1 价格=10.00 numberOfClients=4 利润=5.00
我需要创建一个查询来查找最后一天的所有记录并计算:
总和(价格 * 客户数量)/总和(利润),
如果结果不在 [0.2, 0.8] 范围内,则会触发警报,其中 sum 是所有记录消息的值的总和。
我尝试了几种方法,但没有奏效。请指教。
splunk - 在 splunk 中,如何为个人创建 Private Lookup 表?
因为我正在从事网络安全项目。我需要为个人用户创建私有查找表,这样任何其他用户都不应该看到其他用户查找表的内容。我通过以下方式创建了查找表:
这12_april_lookup.csv在.../my_app/lookup/ folder. 此时此查找表权限是私有的。
但是,当我通过以下搜索命令将一些数据添加到查找表时:
然后文件将在具有全局权限的其他应用程序文件夹中创建。现在所有用户都可以通过以下方式查看文件内容
splunk - 在查询中显示 splunk 中的选择性字段
我正在尝试在某些服务端点的 splunk 中创建一个表以及每个端点所花费的计算时间,现在我想根据时间显示选定的端点的问题。这是我为显示字段而编写的查询。
只有当它们超过 1 秒时才应该只显示端点。
splunk - 在 Splunk 中,streamstats 函数每周提供累积数据,但显示数据“周四到周四”而不是“周一到周日”
在 Splunk 中,我想以每周累积的方式显示数据,但下面的查询是从“周四到周四”而不是“周一到周日”计算数据。
请帮忙。
splunk - 当每个字段都是列表时,需要 Splunk 查询来查找两个字段之间的共同元素
我将每个事件都作为一个 JSON 对象,下面由 Splunk 索引。我怎样才能有一个 Splunk 查询,以便我发现所有这些故障都发生在数组"failed"和"passed"数组中?
对于上面的示例,结果将是"fail_2"。
splunk - Splunk Rex:将字符串的字段提取为值
我是 SPlunk 的新手,试图做一些仪表板,需要帮助来提取特定变量的字段
在我的情况下,我只想将 KB_List":"KB000119050,KB000119026,KB000119036" 值提取到一列
我努力了:
在日志中突出显示以下部分
svc_log_ERROR","Impact":4.0,"CategoryId":"94296c474f356a0009019ffd0210c738","hasKBList":"true","lastNumOfAlerts":1,"splunkURL":false,"impactedInstances":"","highestSeverity":"Minor ","来源":"hsym-plyfss01","reqEmail":"true","AlertGroup":"TIBCOP","reqPage":"","KB_List":"KB000119050,KB000119026,KB000119036","reqTicket" :"true","autoTicket":true,"SupportGroup":"TESTPP","Environment":"UAT","Urgency":4.0,"AssetId":"AST000000000159689","LiveSupportGroup":"TESTPP"," sentPageTo":"TESTPP"},"通知":{"":{"requestId":"532938335"}},"":
triggers - How to trigger spunk alert for every stat that appears on my query
I currently have a query that results in a couple stats being shown, "Statistics (5)"
I use this query to get those Stats:
I want to create an alert that will trigger every time one stat appears
Currently have my trigger set up like this:
Then i have an action that it will go to a slack channel i created when triggered.
However i do not ever see it being triggered in my slack despite having results in the Statistics section of my query
splunk - 下拉列表中的索引器分组
我有 20 个索引,我们希望以分组方式在下拉列表中显示它们。我们如何在查询中对它们进行分组?例如:-
index1,Index2,index3 应该带有名称 abc.... 索引 4、索引 2、索引 5 应该带有名称 efg...
所以在下拉菜单中,我们应该只看到 abc 和 efg 的值。所以一旦选择 abc,下面的面板应该相应地显示图形..
filter - Splunk 如何从列表中排除某个值(如果存在)
我有一个有效载荷的日志,如下所示:
我需要摆脱“未知”类型对象并获得剩余值的总和
我能够得到所有错误的总和,但对于类型为 Unknown 的事件,我不知道该怎么做。能否请你帮忙?
这是我目前的搜索,不排除未知类型。如何合并逻辑以排除未知计数