问题标签 [splunk]

在http://splunkbase.splunk.com/apps/All/3.x/Operations/Change_Management/app:Splunk+for+Jira中提到了 Jira 集成

我正在尝试从 Splunk 中获取一些信息，以便我可以使用它。我登录成功，但是我什么也做不了。我试图让我保存的搜索和工作无济于事。这是我用来登录并尝试获取保存的搜索的代码。

我在登录时成功返回，但是当我尝试列出我保存的搜索时，我收到此错误：

登录后，我已将我的服务打印到控制台，但我没有看到任何看起来有问题的地方。

我已经能够使用以下代码连接并获取会话密钥：

如果我能得到我的会话密钥，那么我应该登录到 splunk。我将如何从那里完成我保存的搜索。

我正在尝试使用 Splunk 创建一个搜索，这将允许我在非工作期间仅获得结果。我的意思是，Splunk 从日志中过滤掉从早上 8 点到早上 5 点发生的所有事件。

目前，我正在使用的查询是：earliest=-1mon所以我得到了上个月的所有事件，但我只需要那些在工作时间之外发生的事件。

是否可以？

我有一个 splunk 应用程序，现在我想为这些应用程序添加一个 oncontext 更改选项。我有 6 个表格，每个表格都有单独的下拉列表/下拉列表，
有人可以帮我创建一个 javascript*（实际上我很困惑是否可以用 javascript 完成）* 以更新所有下拉列表，如果其中任何一个的上下文下拉列表更改，实际上所有下拉列表都填充相同的输入，即源文件名。
请 帮忙
谢谢斯鲁西

在每天查询一组事件的 Splunk API 时遇到问题。我的目标是为一组服务器日志返回包含 7 天事件计数（展示次数和唯一性）的 JSON。搜索如下：

当我运行此搜索并在终端中获取结果时：

我从搜索中获取原始事件，而不是结果（在 Web 搜索应用程序中运行它会返回我想要的结果）。我确信有一种简单的方法可以请求结果，但我找不到它。帮助。

hiall 我的目标是分析 Hadoop 的日志文件，有两个工具 starfish（开源）和 splunk（商业产品）。有谁知道选择哪一个的利弊。我真的很感谢你的回答。谢谢

是否可以在 splunk 中创建可点击的事件查看器字段？你如何为同一个任务创建一个 javascript，我想要一个事件查看器字段中的可点击链接severity说www.google.com。

我怎样才能做到这一点？有什么想法吗？

我安装了 splunk 来监控和分析 hadoop 作业。在其他节点的 Jobtracker、转发器和 TA 中安装 splunk core 和 splunk hadoop 应用程序后，HDFS 容量和插槽容量在 Utilization 部分显示 N/A。任何可能的原因的想法？

谢谢

我正在从 splunk 视图重定向到知识库页面。我能够将 splunk 中的值传递给 KB 并填充在搜索框中，但问题是，第一次打开页面（KB 页面）时，它会在其搜索框中填充值，但其他一些默认结果正在显示，但是一旦单击搜索按钮，从下一个开始它会显示正确的搜索结果。

请帮忙谢谢

我正在为一些正则表达式而苦苦挣扎。我正在编写一个 splunk 查询，其中一个字段是持续时间，我需要进行一些文本替换。以下是示例值及其替换。

任何帮助将不胜感激。谢谢