问题标签 [sumologic]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sumologic - Sumo Logic - 用正则表达式替换值
我正在request_uri从日志文件中解析:
URI 包括 ID 和电子邮件地址。我想用'{Id}'or替换所有现有的 ID '*',并用 替换所有现有的电子邮件'{email}',但 Sumo 的REPLACE功能不支持正则表达式。
有没有其他方法可以替换valueURI 中的 ?
sumologic - 事务 id 上的 Sumologic“完全外部联接”
有没有办法通过 sumologic 获得完整的外部连接功能?JOIN 运算符似乎提供了内部连接
我有一个包含 stageA 和 stageB 的日志流,我想确定 stageA 的日志行在哪里,而不是 stageB 的共享标识符
我希望结果只有 id: '3467' 因为另一个 id 有两个阶段。
arrays - Sumologic - 将 JSON 数组拆分为多条记录
我在 HTTP 中传递一个 JSON 数组对象POST为
此消息在 SumoLogic 中被视为 1 个对象/日志消息。如何告诉 SumoLogic 将每个 JSON 对象视为一个独立对象并显示 2 条日志消息而不是 1 条?
azure - 如何从 Azure 登录到外部程序?
我需要一个从 azure 函数读取新日志条目并将它们输出到 SUMO Logic 等日志记录程序的系统。该系统需要在 azure 函数外运行,以提高函数内的效率。我基本上需要一种将日志输入另一个 azure 函数的方法。
sumologic - SumoLogic 实时警报 - 拆分为单独的事件
我们希望能够使用 SumoLogic 为特定模式的每个单独出现发送一个警报。
例如,如果我们四次看到错误 ERR123,那么应该发送四次警报。
SumoLogic 的实时警报是迄今为止我们看到的最接近的,但如果查询返回多个项目,如何拆分为单独的警报并不明显。
是否可以在 SumoLogic 中一对一地发送警报?
sumologic - Sumologic 中的搜索查询 - 包含
Sumologic 中的搜索查询让我有点迷失了。我需要获取_sourceHost包含的日志production
在 SQL 的情况下,它看起来像这样
有人知道在 Sumologic 中是否有可能吗?
regex - 正则表达式:如何排除一行内的特定字符串
我正在尝试使用正则表达式过滤掉 API 调用名称。问题是我无法从 API 调用中过滤掉我不需要的特定字符串。
在下面的示例中,我需要从包含字符串“sg-”(如果存在)的 API 调用中过滤掉/删除它之后的内容,包括字符串本身,其他内容保持不变。
这是示例:
结果应如下所示:
sumo - Sumo Logic 中时间片的奇怪行为
我在相扑中有这个查询:
在我的聚合列表中,数据之间存在 1 小时的差异:
但在我的图表中,我有一个 15 分钟的片段,如下所示:
所以我的问题是:这 15 分钟的片段来自哪里?
azure - 通过 SerilLog 将日志从 IdentityServer 推送到 sumoLogic:我们如何将顺序相关的日志条目合并为一个
我们正在使用 IdentityServer4 并将日志发送到 SumoLogic。我们通过 SerilLog 将日志从 IdentityServer 推送到 sumoLogic,SumoLogic 将每个日志条目视为单独的消息。所以发生的事情基本上是一个错误被报告为两个或多个不同的消息:
日志条目 1:2017-09-11 16:06:28.234 +10:00 [信息] 请求在 2265.5543ms 400 application/json 完成
日志条目 2:2017-09-11 16:06:28.230 +10:00 [Debug] Connection id ""0HL7ORC9RFJ8C"" 完成保持活动响应。
日志条目 3:2017-09-11 16:06:28.209 +10:00 [错误] "{ \"ClientId\": \"roclient.reference\", \"GrantType\": \"password\", \" Raw\": { \"grant_type\": \"password\", \"username\": \"BobSmith@email.com\", \"password\": \" REDACTED \", \"scope\" : \"api1 api2.read_only\" } }"
日志条目 4:2017-09-11 16:06:28.189 +10:00 [错误] 不允许请求的范围:“api1”;未找到 APIScope:“”
日志条目 5:2017-09-11 16:06:28.180 +10:00 [调试] 在数据库中找到“”API 范围
但是我们的报告工具是 SumoLogic,它将每个条目视为单个条目,并且每个条目在提取时不会提供完整的信息,我想知道的是我们如何将这些顺序消息组合成一个。
我们可以在 IdentityServer4/Sumologic/SeriLog 上做些什么。
谢谢, 内哈
regex - 在相扑逻辑的正则表达式解析中,如何允许和丢弃通配符?
考虑一个 REST API 的访问日志,您将看到如下所示的行(简化):
要解析它,您可以编写如下内容:
这将从日志行中提取 METHOD 和 PATH,但您会看到这些唯一值:
- 获取帖子
- 发布帖子
- 获取帖子/56/评论
- 获取帖子/134/评论
我希望丢弃 url 的所有动态部分,所以我可以找到以下内容:
- 获取帖子
- 发布帖子
- 获取帖子/{id}/评论
我可以在搜索中弄清楚这一点并很容易地替换正则表达式,但在 Sumologic 中甚至可能吗?