问题标签 [splunk]

看看 Splunk，http://www.splunk.com，它看起来是一个非常好的平台，用于分析系统如何执行与用户正在执行的操作相关的操作。

提供了一个 Ruby on Rails 实现，但它似乎只提供传统分析。

是否有：

• 一种使用 Slunk 监视在 rails 应用程序代码中定义的事件的方法？

或者

• 更好的工作工具？

谢谢！

我已经在工作中学习 Python 一个星期了，它看起来很有趣，我开始使用它来为 Splunk 创建额外的搜索功能。

我的问题是，你还能用它做什么？它只是一种脚本语言吗？如果是，我可以创建和使用什么类型的脚本？

为了开始编写可用的脚本，我应该在多大程度上学习 Python？

我可以编写一个 Shell Korn 脚本来查询 MySql 数据库，我可以用 Python 做同样的事情吗？

我对服务器监控工具（即 Splunk！）非常陌生。我需要在 splunk 中设置基线，即有多少 http 请求失败。如果它超过 2%，那么它会显示失败，否则它应该显示通过报告。

我怎样才能设置这个基线......完全没有头脑，因为我没有进入这个服务器/网络背景。

任何与它相关的链接或文章....？

如果我不清楚我发布的详细信息，请告诉我。我很着急，需要指导...

谢谢桑达尔

我可以上传文件并进行分析。

splunk > 搜索 > 添加更多数据 > 从文件和目录

假设我在 10.10.10.100 上托管了 splunk，我想访问 10.10.10.99 上的日志并且位置是“/var/log/somefile.log”目前我正在将文件从 99 复制到 100，然后进行分析。有没有更好的方法来动态链接到源？

如何重置 splunk 管理员密码？我想我需要访问运行 Splunk 的文件系统才能修改密码文件。它不使用数据库，所以我需要更改文件/变量吗？

我们目前正在寻找一种使用 splunk 查找给定事件类型的“唯一”请求数量的方法。就像点击 404 的用户数量一样，但我不在乎用户点击它两次还是 10 次，我只想要出现该错误的用户数量。无论如何用 splunk 做这件事吗？

您好，有人知道如何读取 .evt /.evtx 文件，这些文件是不使用提供的 api 读取的 Windows 事件日志文件，我想使用FILE I/Oapis in读取它们C/C++。

或者如何将这些文件转换为.txt，我知道splunk这样做但不确定他们是如何做到的。

我必须在 splunk 中创建一个仪表板，它将在日志文件中显示错误报告：

上述错误发生在不同的时间，我想计算所有这些错误并显示所有这些错误的饼图及其计数。基本上，这些错误可以是任何以 ERROR 开头的错误。

我还应该在日志中获得 Top10 警告及其计数。

我找不到在 Splunk 中实现它的好方法。任何人都可以帮助我了解如何在 splunk 中实现它吗？

谢谢！

我需要正则表达式，它将为我提供以下格式的错误消息：

处理时无法获取有效负载连接到http://beta.com/api/1时出现上传错误错误：连接到错误

基本上，我只想得到单词“ERROR”之后的前 5 个单词（大写字母）

"ERROR (?[^[]+)" 将整个单词返回给我。但我不能让它只用前 5 个字。

此外，如果 ERROR 之后的前 5 个单词包含 java.lang.Exception，我不想将它包含在我的结果中，而是需要下一个匹配的单词。

任何帮助深表感谢。

谢谢！

我的日志中有以下几行：

1. 捕获从 -1d@d 到 @d 期间的所有用户 ID
2. 对于每个用户，从索引开始搜索直到 -1d@d 并通过比较实际 id 字段来查看用户 ID 是否已经存在
3. 如果不存在，则将其添加到计数器中
4. 显示此最终计数。

我可以在 Splunk 中实现这一点吗？

谢谢！