-
-
2index=oem_china sourcetype=ips_logs NOT "PA-820-02" |timechart count by action这个语句搜索出来的是前十的action字段,怎么改一下能变成前五呢
-
0我想得出下面这张图标的数据~ 我splunk零基础,可以免费大神帮帮我吗~~!!
-
1各位大佬:我有个需求,会的大佬指教一下。 日志形式:日志内容只有A和B两组数据,A和B的内容各占一行并交替输出(所有的A内容都一样,B也是),A和B可以理解为是一对,有A必须有B输出,如果没有B则可以认为是出现问题,我现在想统计规定时间内A的计数和B的计数是否一致,如果不一致触发告警,查看语句里是否可以用A的计数减去B的计数,需要怎么写?差值小于2为正常
-
1win10安装Splunk Universal Forwarder 7.2.0老是回滚 这个怎么解决?是有哪里不兼容吗
-
1我想用splunk把"time:2016-03-25 03:48:25,log:innn,cary:rpg"分成三列,求大神告诉我怎么做?谢谢!
-
1求splunk下载地址
-
0请问splunk的控件代码究竟是什么!好混乱啊!求教
-
0例如从t1—t2时间段做了事情A 从t3—t4时间段做了事情B,那么如何在一条时间轴上直观的展示出来 用timechart命令可以吗?
-
2本人是一个splunk light 小白请问,有没splunk linght 帮助文档可以让我尽快入门。
-
4搜索命令: sourcetype=access_* | stats count by clientip | rename clientip as 客户,count as 计数 这里我是想把客户下面显示的每个IP单独重命名,如何实现呢?
