问题标签 [splunk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
database - Splunk 和其他数据库解决方案
我需要编写一个存储大量结构化和非结构化数据的系统。我的查询将查找文本以及二进制信息。
我正在寻找适合这些要求的解决方案。我遇到了 Splunk,它似乎非常用户友好并且提供了一个不错的 API。但是,它似乎非常面向日志,并且似乎只支持文本搜索(无二进制)。我的数据不是日志,它只是我需要搜索的大量原始文本/二进制数据......
所以我的问题是:
- Splunk 可以很好地解决我的问题吗?有没有办法进行二进制搜索?
- 也许有更好的解决方案?也许是 Hadoop(我又读了一点,我不确定这是否是我正在寻找的)?
谢谢!
powershell - 使用 powershell 自动执行 Splunk oneshot 命令
我正在尝试编写一个 powershell 脚本来自动化 Splunk 的oneshot命令,该命令将明确地重新索引包含在受监视目录中的日志文件。给定一个日期范围,脚本将遍历保存日志文件的目录,并oneshot为每个以该日期为目标的文件执行一次(通常每天有 50 到 110 个左右)。无论如何,我绝对不是你所说的“powershell guru”,这就是把我带到这里的原因。
仔细观察时,Invoke-Expression 似乎每次调用它时都会启动一个单独的 cmd.exe 实例。这会导致 splunkd 守护程序崩溃,或者导致 cmd.exe 崩溃。
话虽这么说,是否有更好的替代方案来使用Invoke-Expression?看来我的脚本在触发下一个表达式之前并没有等待每个调用的表达式完成,这对服务器造成了不利影响。我已经读过在使用Invoke-Expression调用外部非控制台应用程序时会发生这种情况。在这种情况下,我调用 splunk.exe 来执行命令,所以这是有道理的。
我正在考虑使用脚本主机而不是使用Invoke-Expression,但首先想向 StackOverflow 的专业人士询问一些潜在的替代方案 :)
话虽这么说,过去有没有人遇到过类似的问题,如果有的话,你有什么替代方案?或者,是否有其他我可以使用的 powershell 工具来代替Invoke-Expression它,不仅可以完成这项工作,而且可以提供更稳定的执行?非常感谢任何帮助/建议!
asp.net - MVC 4 视图 (cshtml) 错误未通过 log4net 记录到 Splunk
我已经实现了错误处理代码来将异常记录到 Splunk(使用 log4net),无论它们发生在我的 MVC 4 应用程序中的什么地方。问题是当视图文件 (cshtml) 中出现异常时,没有与该异常匹配的 Splunk 日志。
我调试了代码,发现所有正确的方法都被调用了。当我检查传递给 ILog.Error(string message) 方法的值时,该值为:
除视图异常记录的消息外,所有其他日志尝试均成功。我的 log4net 配置如下:
我这个配置错了吗?将消息传递给 ILog.Error() 后,有没有办法找出问题所在?
search - 在 splunk 搜索中如何获取具有没有任何值的字段的所有实例
这是我的日志文件中的行。我想获取所有没有 PAMapped 值的 searchTerms
2012-10-29 11:20:21,711 - searchTerm=speeding&location=Soperton%2C+GA&PAMapped=
这是我给的搜索。
index=savvis-varnish host="dell1000a-12" source="/flocal/logs/lawyers.findlaw.com/search-mapping.log" NOT PMapped=* early=-1mon@mon
但它不会返回所有实例。它只返回一个。
splunk - 尝试使用 java sdk 并返回 Json 并遇到 gson 代码问题
我正在打电话给 splunk,然后我试图使用 ResultsReaderJson 类来获取我的结果。
我不断收到这个错误。
我无法从此类中访问 JsonReader。有人知道我能做些什么来解决这个问题吗?
splunk - Splunk java sdk 返回 XML
我正在对 Splunk 进行 REST 调用,现在需要如何从 ResultsReaderXml 获取完整的 XML
我可以将读者推送到散列并打印,但我想要完整的 XML。
oracle - 查询 Oracale 数据库并在 Splunk 上显示结果
有谁知道是否可以使用像 Splunk 这样的应用程序查询数据库并在仪表板中表示数据?我正在查询一个 Oracle 数据库,因为我看到 Splunk 有一些用于 MySQL 等的插件。
史蒂文
splunk - 使用 Rest API 搜索 Splunk,无需保存搜索
我对使用 Splunk 非常陌生,并且有一个非常基本的问题。是否可以在不使用已保存搜索的情况下使用 REST API 来查询 Splunk?
谢谢。
javascript - 我无法使用 Javascript 连接到 Splunk,但可以使用 Java
我正在尝试使用 Javascript 连接到 Splunk。我已经与 Java 连接,能够做任何我想做的事情。当我尝试使用 Javascript 连接时,我不断收到 401。我对 Java 和 Javascript 使用相同的凭据,所以我知道那里没有问题。我的代码直接来自示例。这里是:
这是错误消息:
我用 Node 在命令行上运行它并得到 401 错误。我还需要检查什么以查看我做错了什么。
splunk - Splunk 搜索模式
我想在模式下搜索,结果应该只显示与给定模式匹配的行,并且该行必须是唯一的 -
引起:java.io.NotSerializableException:
我怎样才能做到这一点?
提前致谢。