ログ ファイル内にエラー レポートを表示するダッシュボードを splunk で作成する必要があります。
[2011-09-12 14:13:00:605 GMT][com.abc.rest.Security][http-8080-Processor15] ERROR Unable to decrypt token [abc.com=3502639832.36895.0000; path=/] due to error: Input length must be multiple of 16 when decrypting with padded cipher
[2011-09-12 14:13:00:608 GMT][com.abc.filters.AuthenticationFilter][http-8080-Processor15] DEBUG ValidAuthToken: false
[2011-09-13 16:43:40:134 GMT][com.abc.PerfManager][http-8080-Processor13] ERROR Operation Failed: GET_ACCOUNT_ORDER [Status Code: 0150 Message: ACCESS_DENIED]
[2011-09-13 16:43:40:137 GMT][com.abc.rest.ResolvePackage][http-8080-Processor13] WARN MCE error occurred [StatusCode: 0150].
上記のエラーはさまざまな時点で発生しています。これらすべてをカウントし、これらすべてのエラーの円グラフをカウントとともに表示したいと考えています。基本的に、これらのエラーは ERROR で始まるものであれば何でもかまいません。
また、ログで Top10 の警告とその数を取得する必要があります。
Splunk に実装する良い方法が見つかりませんでした。splunk での実装方法を教えてもらえますか?
ありがとう!