44 preguntas, página #1
5
votos
4
respuestas
vistas 2,716
Tenemos una gran red extendida de usuarios a los que rastreamos usando insignias. El tráfico total ronda los 60 millones de impresiones al mes. Actualmente estamos considerando cambiar de una solución de registro bastante lenta basada en una base de datos (construida a medida en PHP, desordenada...) a una simple basada en registro...
preguntado 11 años, 0 meses
0
votos
2
respuestas
vistas 1,131
Estoy tratando de escribir una consulta Splunk que básicamente extrae campos entre el delimitador "," y pone el valor en una variable. ...
preguntado 11 años, 0 meses
1
votos
3
respuestas
vistas 1,645
He configurado un servidor Ldap en alguna parte. Puedo vincularme a él, puedo agregar, modificar, eliminar entradas en la base de datos. Ahora, cuando se trata de la autenticación, ¿no es tan simple como dar el nombre de usuario y la contraseña al servidor y pedirle que busque una entrada que coincida con los dos? Y además, ¿no es el...
preguntado 11 años, 1 meses
8
votos
2
respuestas
vistas 4,635
3
votos
1
respuestas
vistas 222
...
preguntado 11 años, 1 meses
4
votos
1
respuestas
vistas 4,064
Tengo problemas para ejecutar mediante programación un script local a través de ssh. ...
preguntado 11 años, 1 meses
0
votos
1
respuestas
vistas 2,186
Estoy creando una vista en Splunk y quiero mostrar un gráfico de tiempo. Sin embargo, me gustaría mostrar solo los datos de las últimas 24 horas, no los valores predeterminados de Splunk de la última semana. ¿Cómo hago esto? ...
preguntado 11 años, 1 meses
2
votos
2
respuestas
vistas 2,228
...
preguntado 11 años, 1 meses
2
votos
3
respuestas
vistas 2,056
Estoy tratando de combinar información de dos registros diferentes en una sola consulta, pero no estoy seguro de cómo, o si puedo hacerlo. Esencialmente quiero hacer esto: ...
preguntado 11 años, 1 meses
0
votos
1
respuestas
vistas 525
Estoy usando java rest api sdk para recuperar eventos de la aplicación de búsqueda de Splunk. Recuperé el campo llamado splunk_server durante el tiempo de búsqueda y establecí el valor para él. Luego traté de formatear el mensaje de registro en un patrón de par clave = valor. p.ej. splunk_server=servidorremoto. Quería el valor por el...
preguntado 11 años, 2 meses
0
votos
1
respuestas
vistas 1,156
Estoy tratando de obtener la última marca de tiempo del evento para cada host, la búsqueda de Google se encuentra a continuación: ...
preguntado 11 años, 2 meses
0
votos
1
respuestas
vistas 1,440
...
preguntado 11 años, 2 meses
0
votos
1
respuestas
vistas 1,161
Soy nuevo en splunk. Sólo 3 días impares en eso. He estado usando Lucene para indexar y buscar datos sin procesar en formularios de datos con campo y sin campo. Estoy muy impresionado con el rendimiento de lucenes para la búsqueda. Me preguntaba si la comunidad de experiencia me puede guiar aquí en algunas capacidades de...
preguntado 11 años, 2 meses
3
votos
1
respuestas
vistas 14,232
Necesito enviar mis registros log4j a Splunk. Encontré varias soluciones: ...
preguntado 11 años, 2 meses
0
votos
2
respuestas
vistas 409
Tengo una tarea: investigar la posibilidad de no instalar Universal Forwarder y usar solo Java en su lugar. ...
preguntado 11 años, 2 meses
1
votos
1
respuestas
vistas 236
Estoy usando Splunk para recibir mis registros de Heroku a través de TCP. Heroku formatea estos registros así: ...
preguntado 11 años, 2 meses
1
votos
2
respuestas
vistas 513
Estoy tratando de crear una expresión regular para extraer el CNAME para los requisitos de DNS en splunk. Puedo obtener el primer nombre DNS (todo después de "CNAME-record for" y antes ( "=" ), pero no puedo encontrar una expresión para obtener el siguiente nombre DNS después de los iguales...
preguntado 11 años, 2 meses
1
votos
1
respuestas
vistas 3,389
Estoy usando Splunk para indexar registros con varios campos con el mismo nombre. Todos los campos tienen el mismo significado: ...
preguntado 11 años, 3 meses
2
votos
2
respuestas
vistas 6,193
Estoy usando Splunk para analizar los archivos de registro de IIS de algunos servidores, todos los servidores tienen la misma configuración de campos en IIS y todos los servidores ejecutan la misma versión del servidor de Windows 2003. Sin embargo, etiquete splunk el tipo de origen de esos archivos de registro como "iis" o "iis-2" o "iis-3" ... incluso desde el mismo servidor. Parece que no puedo ...
preguntado 11 años, 3 meses
0
votos
1
respuestas
vistas 992
cómo configurar splunk con archivos de registro que residen en servidores Unix remotos. ...
preguntado 11 años, 5 meses
2
votos
2
respuestas
vistas 3,443
La indexación resumida en Splunk produce muchos campos psrsvd_ *. ¿Qué representan? Supongo que son siglas o abreviaturas. Aquí hay algunos ejemplos cuando se promedia el número de bytes devueltos por IP de cliente, según lo registrado por apache (es decir, sistats avg (bytes) por clientip): ...
preguntado 11 años, 6 meses
1
votos
1
respuestas
vistas 979
Entonces el problema se reduce a ...
preguntado 11 años, 7 meses
0
votos
1
respuestas
vistas 542
Tengo un archivo con punto y coma; archivo de texto delimitado. Se ha indexado en splunk. ...
preguntado 11 años, 7 meses
0
votos
2
respuestas
vistas 195
Necesito extraer el comando, lo que veamos en () después de la palabra CMD en la siguiente línea. ...
preguntado 11 años, 7 meses
0
votos
1
respuestas
vistas 2,016
Quiero saber cuántos usuarios tienen colores azules y cuántos de ellos tienen color rojo para todos los usuarios únicos. ...
preguntado 11 años, 7 meses
3
votos
1
respuestas
vistas 7,648
Tengo las siguientes líneas en mi registro: ...
preguntado 11 años, 8 meses
0
votos
1
respuestas
vistas 2,662
Necesito una expresión regular que me proporcione un mensaje de error en el siguiente formato: ...
preguntado 11 años, 8 meses
1
votos
1
respuestas
vistas 3,345
Tengo que crear un panel en splunk que mostrará informes de errores dentro del archivo de registro: ...
preguntado 11 años, 8 meses
4
votos
1
respuestas
vistas 4,593
3
votos
1
respuestas
vistas 7,256
Actualmente estamos buscando una forma de encontrar el número de solicitudes "únicas" para un tipo de evento determinado con splunk. ...
preguntado 11 años, 9 meses
