問題タブ [splunk-calculation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
splunk - Splunk - Azure BLOB から取り込まれた JSON を解析する方法は?
2 つのレコードを含む「30 Jan 2020.json」というファイルがあります。
私の props.conf ファイルは
そしてinputs.confで私が指定した
しかし、このデータが取り込まれると、_Time というエントリのみが取得され、それらのいずれかを展開すると、すべてのレコード json が行として単一の文字列として表示されます。各送信者、受信者、件名などの実際のデータを個別のエントリとして取り込みたい。そのため、John などの個々の送信者を検索するときは、ファイルの内容全体を返すのではなく、1 行だけを返したいと考えています。これは、Azure Splunk プラグインを使用した場合の動作です。メインメニューから「データの追加」オプションを介してファイルを直接ロードすると、ファイルは個々のエントリで正しく解析されます。
splunk - Splunk レポートの空白の CSV
Splunk レポートで、CSV/splunk にデータがない場合、自動生成された電子メールに添付された CSV で少なくともヘッダー (列名) を取得できますか.. データがない場合は、少なくともヘッダー名を表示する必要があります..
splunk - Splunk のネストされた状態
以下の結果を探しています。
スキャナー IP がブロックされていないインド
スキャナなしのインド IP ブロックなし
スキャナー IP がブロックされたインド
スキャナー IP がブロックされていないインドでは、ip1、ip2 => スキャナー IP
私は以下のものを試しました..しかし、それは「スキャナーIPがブロックされていないインド」カウントのみを示しています