需要通过将一个查询的结果提供给另一个来组合Splunk查询

文章/答案/技术大牛

发布

2回答

splunk

我们每天都要搜索数百条警报，以测试新的欺诈系统。问题是我们必须审查每个警报，这非常耗时。第二个查询采用使用的ID，并搜索3个特定的事件，可以是0到多。如果没有记录，则将"NULL“添加到用户ID，将"N”添加到设备ID，并将$0.00添加到金额这两个查询的结果都需要放入一个表中进行提取。Even

浏览 22提问于2019-07-27得票数 0

回答已采纳

1回答

使用Python从文件内容中组合splunk查询

python、python-3.x、file、splunk

我试图通过从文本文件内容中获取值来组成Splunk查询。在这里，我不想使用任何Splunk模块/库。("I:\\splunk_dashboards\\FID.txt", "w") #print(df['FID']) 这是一个简单的代码，它检索特定的列值并将其存储在文本文件中下一步是使用存储在文本

浏览 1提问于2018-05-29得票数 1

回答已采纳

1回答

如何在表中显示多个状态查询？

splunk、splunk-query

我对Splunk还不熟悉，也不太可能想出一个Splunk查询来获得我想要的确切结果：我有三个问题想一起展示：| stats count(eval(error="")) as Total_Successful_Calls count(eval(serviceTypenu

浏览 2提问于2022-10-19得票数 1

回答已采纳

1回答

Splunk:在多个数据源上执行相同的查询

database、splunk、splunk-query、dbconnect、splunk-hec

我有多个具有标识结构的数据库(>100)。对于业务监控，我有大约80个查询来检查数据库中的信息。现在，我想在每个数据库上执行这些查询，并将结果加载到splunk中。在splunk中，是否可以一次定义>100个数据库连接，一次定义80个查询，然后执行一些“魔术”步骤，在每个数据库上执行每条语句？我不想为数据库和查询的每个组合创建新的连接。

浏览 4提问于2020-08-26得票数 0

2回答

如何配置Python脚本以更改Splunk电子邮件警报的正文？

python、email、alert、splunk

我有一个Splunk查询，它返回几个JSON结果，我想将其保存为提醒，定期发送电子邮件给一个人列表。我创建了一个Python脚本，它将一些JSONS作为输入，比如Splunk日志中的JSONS，并美化了结果。我如何配置Splunk警报，以便用户通过电子邮件获得美化的结果？是否可以将Splunk配置为在查询<e

浏览 3提问于2016-02-18得票数 0

回答已采纳

1回答

splunk中自定义可视化应用程序的查询

splunk、flowchart

我正在使用一个查询来查询splunk，这个查询是为了搜索splunk数据库。现在，这个查询给了我很多字段作为结果。但我只希望输出中选定的字段。怎么做？我正在使用‘自定义可视化’应用程序在splunk。我希望我的splunk查询在自定义可视化中使用，以便生成流程图。如何实现这一目标？

浏览 2提问于2015-09-03得票数 0

回答已采纳

1回答

使用日志分析查询在AKS中查找POD日志

azure、kubernetes、azure-aks、azure-log-analytics

尝试通过检查POD详细信息来获取部分查询的结果： | where ClusterName =~ 'aks-my-cluster' | where Name现在，将这个container-id提供给另一个查询会比上面的组合查询显示更多的结果。为什么？，后面的简单查询结果<

浏览 36提问于2021-03-11得票数 0

1回答

函数等待查询结果

javascript、java、node.js、chatbot

我尝试将查询结果的函数设为wait，但从未得到结果。我总是有一个Promise {Pending}，稍后会显示对Splunk Done的查询。如何让程序等待结果？我想等待结果，然后将结果发送给机器人。async function esperate () { var variable = splunk_normal(Query_splu

浏览 24提问于2020-04-16得票数 2

1回答

如何编写splunk查询以确保搜索正常工作？

splunk、splunk-query

我有一些splunk警报，如果没有结果就会触发。但是，我们的splunk搜索偶尔会关闭一分钟，导致所有这些警报都会触发。有没有办法可以修改搜索以检查搜索是否正常工作？例如，也许有一种方法总是从搜索中返回至少1个结果</em

浏览 14提问于2020-02-28得票数 0

1回答

Splunk -基于输入选择为Splunk仪表板创建自定义查询

splunk、splunk-query、splunk-dashboard

我要在Splunk创建一个仪表板。它有一个下拉菜单来选择App(App1或App2)，另一个下拉菜单选择log_type (详细和App_specific)，还有一个搜索面板显示搜索查询的输出。例如, index=App1 "taskExecutor-1" | sort -_time | tabl

浏览 7提问于2021-11-15得票数 1

1回答

Splunk python导出json字符串

python、splunk

我正在尝试将Splunk的查询结果导出到Python应用程序中。我有键值字段，其中一个有json字符串(即用引号包装的json结构)。首先，我遇到了一个问题，使用table命令只返回开头括号(例如"{")，然后通过rex提取文本来解决这个问题。然而，尽管该查询在Splunk (包括下载选项)中运行良好，但每当我通过SDK进行查询时，我都会得到&

浏览 4提问于2017-03-19得票数 0

回答已采纳

1回答

使用API实现Splunk数据导出

splunk、splunk-query

我想通过rest从Splunk导出数据，我一直在想是否有一个好的"Splunk导出“解决方案可以帮助我在rest的帮助下将我的查询输出/结果发送到第三方应用程序我已经创建了下面的Splunk查询，现在我想将下面的查询的输出导出到定期的第三方应用程序，我随身携带了该应用程序的API详细信息。index=mai

浏览 0提问于2021-05-13得票数 1

回答已采纳

2回答

Splunk中包含多个查询的单个电子邮件警报

splunk、splunk-query、splunk-formula

当我们通过splunk触发一封电子邮件时，我们希望显示3个具有不同结果集的表格。是否有任何选项可以将多个splunk查询配置为单个电子邮件警报？请帮助您输入。

浏览 7提问于2017-05-05得票数 0

2回答

存储日志的策略- Splunk

amazon-web-services、amazon-s3、splunk

目前，我们正在通过Kafka broker收集并发送应用程序日志到Splunk进行日常监控，它大约在80 is /天左右。我们正在支付大量的钱，以保持这些原木进入Splunk (90天保留期)。我们希望减少存储在splunk中的日志，这样我们的预算在财政上是可行的。此外，是否最好在另一个工具(如S3 )中创建一个单独的数据库，然后使用splunk查询该数

浏览 11提问于2022-07-28得票数 -1

2回答

如何将Spring应用程序日志文件读取到Splunk中？

spring-boot、splunk

我希望从应用程序发送日志数据到Splunk。我了解到spring与spring无关，只是Splunk需要一些配置来读取应用程序的日志文件。我想知道如何使Splunk读取应用程序日志文件。请帮助我解决与Spring的Splunk集成。如果您提供了任何代码片段或引用，那将是很棒的。

浏览 0提问于2020-04-25得票数 3

2回答

=‘查询

firebase、google-cloud-firestore

根据，我可以通过组合‘’>和'<‘查询来执行相当于'!=’‘的查询：带有!=子句的查询。在这种情况下，您应该将查询分为大于查询和小于查询。例如，虽然不支持查询子句where("age“、"!=”、"30")，但可以通过合并两个查询来获得

浏览 1提问于2018-08-21得票数 1

回答已采纳

1回答

如何在Splunk* Web上将.csv文件中的“逗号分隔”数据转换为Json格式？*

splunk、splunk-query、splunk-sdk

我有一个"Bal_123.csv“文件，当我在splunk web上通过查询”sourcetype="Bal_123.csv“”来搜索它的数据时，我得到了逗号分隔格式的最新索引原始数据。但是为了进一步的操作，我需要.Json格式的数据我们有没有办法获得.Json格式的数据。我知道我可以将数据导出为Json格式，但我正在使用Rest调用从splunk</

浏览 26提问于2019-01-22得票数 0

1回答

Prolog根据查询值设置列表

prolog

有没有办法通过查询的结果来获取列表？例如： getPairs(x,y):- v11(x), v22(y).那么，如何使用getPairs创建一个配对列表，然后将这些配对列表提供给另一个查询 [[10,20],[12,22]].

浏览 12提问于2020-09-30得票数 0

2回答

根据结果字段/字符串值获得Splunk查询的不同结果(筛选结果)

logging、splunk

我有一个splunk查询，比如因此，这带来了大约2,000个结果，这些结果是来自我的这是我想要的--，但是，其中一些结果有重复的carId字段，我只想让Splunk向我展示唯一的搜索结果</

浏览 2提问于2021-05-06得票数 6

1回答

如何为未使用的事件类型创建Splunk查询？

splunk、splunk-query

我发现我可以创建一个Splunk查询来显示某个事件类型的结果在结果中出现了多少次。severity=error | stats count by eventtypeeventtype | count ------------------------但是，我希望查找具有零结果的事件类型。不幸的是，那些计数为0的人不在上面的查询中，

浏览 11提问于2017-08-29得票数 0

点击加载更多