問題タブ [splunk-query]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
232 参照

splunk - このデータを Splunk ダッシュボードで視覚化する方法は?

私が持っている Splunk からの最終データは、約 180 行 (製品/商品) と変化 (前月と比較した売上) を記録する列を含む csv ファイルの形式です。

上記の表の感覚をつかむためにダッシュボードを作成したいと思います。上記を最もよく視覚的に表現したものは何ですか? どの例も非常に有益です。

0 投票する
1 に答える
1481 参照

splunk - 時間枠内のエントリの合計を除算するための Splunk クエリ

Splunk ログに次の形式のメッセージがあります。

LogService 製品 ID=1 価格=10.00 クライアント数=4 利益=5.00

前日のすべてのレコードを検索して計算するクエリを作成する必要があります。

sum(価格 * クライアント数)/sum(利益),

結果が [0.2, 0.8] の範囲内にない場合はアラートをトリガーします。合計は、ログに記録されたすべてのメッセージの値の合計です。

私はそれを行ういくつかの方法を試しましたが、うまくいきませんでした。お知らせ下さい。

0 投票する
1 に答える
2653 参照

logging - Splunk ログ - 日付比較

Splunk を介してアプリケーション ログを構成しましたが、次のことを行いたいと考えています。

  1. 文字列が今日の日付の場合にイベントを取得する
  2. 文字列に明日の日付がある場合にイベントを取得します。

#1 について以下のようにクエリを記述しようとしましたが、何も返されないようです

私の検索文字列は REGAVAIL で、すべてのイベントは以下の形式です -

REGAVAIL|00958645030|8871|1|61745|01262017|0|N|N|Y|N|Y|N|N|O|O|O|O|O|O|O|1013|F レガベイル|00958647200|8871 |1|61745|01282017|0|N|N|Y|N|Y|N|N|O|O|O|O|O|O|O|1013|F レガベイル|00958649200|8871|1|61745| 01292017|0|N|N|Y|N|Y|N|N|O|O|O|O|O|O|O|1013|F

最初に日付を抽出したい - 01262017 そして、今日の日付と比較します。一致が見つかった場合、そのイベントを考慮する必要があります。

ここに画像の説明を入力

どんな助けでも大歓迎です!