splunk相关内容

用于解析发现退回邮件的 SMTP 日志的工具

我们的网络应用程序发送电子邮件.我们有很多用户，我们收到很多反弹.例如，用户更换公司，他的公司电子邮件不再有效. 为了查找退回邮件，我使用日志解析器解析 SMTP 日志文件.日志来自 Microsoft SMTP 服务器. 有些反弹很棒，例如 550+#5.1.0+Address+rejected+user@domain.com.弹跳中有user@domain.com. 但有些错 ..

发布时间：2022-01-17 15:12:47 parsing logging smtp zabbix splunk 其他开发

Splunk 在当前毫秒内将提取的字段转换为 HH:MM:SS

谁能提供一种方法让 Splunk 将当前以毫秒为单位的提取字段转换为 HH:MM:SS? 解决方案 ...|fieldFormat inSeconds = tostring(inMS/1000,"持续时间) 其中 inMS 是提取字段的名称而 inSeconds 就是你想要的结果 添加|fields - inMS 删除原始字段 ..

发布时间：2021-09-11 19:46:06 type-conversion splunk 其他开发

pexpect - 通过 ssh 运行 script.sh

我在通过 ssh 以编程方式运行本地脚本时遇到问题. 我不确定这是否与本地主机上的 shell 变量替换有关. 手动运行时， ssh monit@server1 'bash -s' ..

发布时间：2021-08-27 19:58:16 shell ssh pexpect splunk 其他开发

带有 Splunk 的正则表达式

我的正则表达式有问题. 我有一些这样的台词: SomeText#"C:\\","Shadow Copy Components:\\","E:\\",""SomeText#"D:\\"SomeText#"E:\\","阴影复制组件:\\"SomeText#"SET SNAP_ID=serv.axcom_1380312019","BACKUP H:\\ USING \\\\?\\GLOBALR ..

发布时间：2021-07-06 20:37:26 regex splunk 其他开发

这个正则表达式中的 (?i) 和 ?@ 是什么意思

在下面的正则表达式中，“(?i)"和“?@"是什么意思? (?i)\w+\.\w+)(?=>) 我知道那个“?"表示零或一，并且我设置不区分大小写. 此正则表达式从 mailto 字段中的电子邮件地址捕获域，但不包括 @ 符号.它是从 SPLUNK 6.0.2 中生成的 erex 命令 解决方案 demo here : https://regex101.com/r/hE9gB4/ ..

发布时间：2021-07-06 19:58:46 regex splunk 其他开发

如何修改正则表达式，以便提取两个字段的相同字段?

在一个文件中查找某些日志时，我得到两种类型的日志(一种带有空格，一种不带空格).我现在想使用一个正则表达式从这些日志中提取 doSomething 和 doAnotherThing . 日志文件1:"taskType":"doSomething" 日志文件2:"taskType":"doAnotherThing" 我编写了这个正则表达式: taskType .....(? ..

发布时间：2021-05-06 19:55:46 extract splunk 其他开发

Splunk指标{“文本":“无数据"，“代码":5}错误

我正在尝试通过HEC将指标发送到Splunk，这是我的curl命令: curl -k https://www.website.com \-H“授权:Splunk密码"；\-d'{"index":"index-name"，"time":313423232.000，"event":"metric"，"source":"disk"，"sourcetype":“"perflog"，“主机":"host ..

发布时间：2021-04-27 20:24:52 curl metrics splunk 其他开发

从Python 1:1调用PHP

我们正在使用Splunk(一种用于分析机器数据(如日志文件)的工具)，并在PHP中有一个应用程序.对于某些数据，我们需要使用php(基于CLI)调用我们的应用程序.不幸的是，Splunk仅支持Python调用. 有没有一种简单的方法可以使用相同的参数将1:1的“转发/调用" php并返回输出，例如"passthru".我仅使用所谓的子流程模块找到了解决方案的一部分，但我的python经验为零，所 ..

发布时间：2021-04-23 19:34:23 php python command-line-interface splunk passthru PHP

如何从JAVA将JSON文件发送到Splunk Enterprise?

我首先说我是一个初学者. 我正在建立一个系统，在其中收集一些JSON文件，以JAVA(春季批处理)解析它们，卡住的部分是将这些文件发送到 HTTP EVENT COLLECTOR(HEC)在Splunk企业中.我尝试在网上搜寻一些对初学者友好的指南，但找不到任何东西.我想将带有所述文件的POST发送到Splunk企业，因此我可以在它们发送后为它们建立索引. 到目前为止，我只能像这样连接到local ..

发布时间：2021-02-13 20:45:20 java json rest splunk Java开发

如何安装Splunk Mint Gradle插件?

根据Splunk MINT文档( https://docs. splunk.com/Documentation/MintAndroidSDK/5.2.x/DevGuide/Requirementsandinstallation )，则必须手动下载Gradle插件工件并将其包含在项目中. 我已经成功地将该工件下载并部署到了Artifactory的本地实例，因为它已经以maven repo格式进 ..

发布时间：2020-11-20 03:19:32 android gradle splunk 移动开发

直接读取.evt / .evtx文件

您好，有人知道如何读取.evt /.evtx，这是Windows事件日志文件，而不使用提供的api读取，我想使用 FILE I / O C / C ++ 中的api。 或如何将这些文件转换为 .txt ，我知道 splunk 可以做到这一点，但不确定他们是如何做到的。 解决方案 我可能来晚了，但是很好，它可以对将来的读者有所帮助，所以： 要阅读 .evt ”文件，您应该注意 E ..

发布时间：2020-09-27 06:50:06 c++ windows event-log splunk C/C++开发

如何在Splunk Enterprise中使用Boto3

我正在尝试为splunk中的用例创建自定义应用程序.我的用例之一是从AWS获取一些数据，对于这些数据，我已经有可用python编写的有效代码，并且我正在使用boto3 SDK.我在Splunk中尝试过的同一代码，但由于Splunk没有boto3的信息而无法使用.请提出任何建议. 示例代码在这里. import boto3 import json def ec2_client(): ..

发布时间：2020-08-24 00:28:27 amazon-web-services boto3 splunk 其他开发

如何在一个搜索查询中使用rex命令提取两个字段并绘制两个字段的图表?

我有一条日志语句，如2017-06-21 12:53:48,426 INFO transaction.TransactionManager.Info:181-{"message":{"TransactionStatus":true，"TransactioName":"removeLockedUser-1498029828160"} }. 如何提取TransactionName和Transcatio ..

发布时间：2020-07-08 19:49:34 splunk splunk-query rex 其他开发

通过syslog-ng转发日志

我正在尝试使用syslog-ng将日志转发到中央syslog服务器.但这不起作用. 这是我在syslog-ng.conf中添加的行 source s_access { file("/var/log/httpd/access_log" follow_freq(10) flags(no-parse)); }; destination logserver { udp("xxxxxx.amaz ..

发布时间：2020-06-17 19:09:39 linux syslog splunk syslog-ng graylog2 服务器开发

基于正则表达式的splunk查询

我的示例日志如下所示 fixed message: 443-343-234-event-put fixed message: wre-sdfsdf-234-event-keep-alive fixed message: dg34-343-234-event-auth_revoked fixed message: qqqq-sdf-234-event-put fixed message: wr ..

发布时间：2020-05-03 08:44:49 regex logging splunk 其他开发

如果我使用celery作为任务调度程序，如何从python应用程序登录到splunk?

我在服务器上运行了一个python脚本，该脚本应该由celery调度程序每天执行一次.我想直接将脚本中的日志发送给splunk.我正在尝试使用此 splunk_handler 库.如果我在没有芹菜的情况下在本地运行splunk_handler，那么它似乎可以工作.但是，如果我将其与芹菜一起使用，似乎没有到达splunk_handler的日志.控制台日志: [SplunkHandler DEB ..

发布时间：2020-05-03 07:59:04 python logging celery splunk Python

解析发现跳动的SMTP日志的工具

我们的Web应用程序发送电子邮件.我们有很多用户，而且跳动很多.例如，用户更改公司，而他的公司电子邮件不再有效. 要查找跳动，我用日志解析器解析SMTP日志文件.日志来自Microsoft SMTP服务器. 有些弹跳效果很好，例如550+#5.1.0+Address+rejected+user@domain.com.弹跳中有user@domain.com. 但是有些错误消息中没有 ..

发布时间：2020-05-03 07:52:24 parsing logging smtp zabbix splunk 其他开发

用splunk实现服务器日志

伙计们！ 我正在尝试通过我的splunk云记录服务器日志，能否请您解释一下该方法的实现，我已经用通用转发器设置了splunk，并且我的客户端日志工作正常，但是如何放置服务器端日志，我对log4j.properties文件有想法，但是要在其中写什么，以及在其他文件中也要反映出splunk网站上的服务器日志. 如果您可以用简单的术语来帮助，那将是有帮助的. 非常感谢. !! 解决方案 ..

发布时间：2020-05-03 06:52:48 log4j server-side splunk 其他开发

在侧车模式下使用Kubernetes的Splunk转发器

我已经创建了一个自定义的Splunk转发器映像. 图片名称:vrathore/splunkuniversalforwarder 我已验证日志已推送到服务器.我正在使用主机(c/Users/var/log)中存在的虚拟日志.如果我运行此Docker命令: docker run --name splunkforwarder -d -v /c/Users/var/log://var/l ..

发布时间：2020-04-26 14:26:20 kubernetes splunk 其他开发

将conf文件嵌入舵图

我是新手.我用大量的conf文件构建了一个混乱的头盔图表.我目前在configmap中使用类似的东西. apiVersion: v1 kind: ConfigMap metadata: name: splunk-master-configmap data: indexes.conf: | # global settings # Inheritable by a ..

发布时间：2020-04-26 14:13:08 templates kubernetes splunk configmap kubernetes-helm 其他开发