問題タブ [splunk]

splunk を使用してログを分析しようとしていますが、次のような行を解析する必要があります。

私は一致するこの正規表現を持っています:

この部分 ：

グループを使用して、必要な実際の情報を抽出できます。それは次のとおりです。

唯一の問題は、括弧が必要ないことです。否定的な先読み/後読みのGoogle検索を試してみましたが、正規表現はよくわかりません。

したがって、私の最終的な目標は をキャプチャすることb50f3a81-f9e0-4ebf-b9e2-b007c8dd4cbfです。ありがとう

Windowsログイベント内の文の一部を解析する正規表現を作成しようとしています。

例として、EventCode=7035は以下を生成します。

解析したいのは、「The」と「service」の間の情報だけでなく、作業の開始または停止です。

そうすれば、開始または停止したサービスのリストを作成できます。

これについての考え？

Google App Engine で実行される Java アプリケーションがあり、現在、リクエスト ログをログ サーバー (この場合は splunkstorm.com) に送信する方法を調査しています。

リクエストごとに GAE が自動的に生成するログに関心があります。たとえば、次のようになります。

Splunk は syslog、rsyslog、syslog-ng、snare、netcat、および REST API をサポートしていると読みました。

私の考えは、java.util.logging がsyslogのようなログを送信するようにすることですが、これに関する情報は見つかりませんでした。もう 1 つは、SLF4J を使用し、サードパーティの jar を使用してログを送信することですが、GAE が自動的に生成するリクエスト ログが送信されるかどうかはわかりません。

どのようなオプションがありますか? この問題を経験した人はいますか？

2012-06-21 23：59：33,902[G4L11]デバッグ-監査|2012-06-21 | 23：59：33 | 4 | 11 | IPM961|PSAコーポ|45| 6900 | 644133 || N | N || ||||||||| PCIU 4537852 | PCIU 4537852 || 5 ||||||||| はい|A| CL $ TCS | Y | 682 |

YESとNOのカウント値を表示する円グラフを作成する必要があります。最初に、IFXオプションで自動制御YESのフィールドを抽出しようとしましたが、得られた結果は正しくありません。例：合計2320行（2054の場合はYES、266の場合はNO）がありますが、抽出後、YESカウントは2054（これは正しい）ですが、NOカウントは21だけです。正しく抽出するにはどうすればよいですか？助けてください、どうもありがとう！

私たちが埋めようとしている主な機能の 1 つは、ユーザーからのアプリケーション UI イベントを記録/視覚化することです。

現在、iPhone アプリケーションのイベントをカスタム ビルドの「バックエンド」に記録しており、そこで各ユーザーが何をしたか (つまり、start_activity、add_option、take_photo など) をほぼ同じように確認できます。クライアント側イベントとサーバー側イベントの両方で、構築中の google appengine アプリケーションにも同じものが必要です。

splunk がこれに使用できるのか、それとも最初に別のツールを使用するべきなのか (インフラストラクチャー用の nagios を使用してから転送するなど) を考えています。それ以外の場合は、Mixpanel またはその他のアプリをイベント ログに使用する必要がありますか? それとも、直接 Splunk に送り込んで構築することはできますか?

ローカルでレールを起動するたびに実行する必要があるbashコードの行を配置する場所の規則は何ですか？ssh -gL8089:splunk-server:8089 myserverSplunkの結果をローカルで抽出できるように、トンネル（）を作成しています。

splunk-clientを使用してsplunkから結果を抽出しています。コードは次のとおりです。

検索は正常に行われており、例（https://github.com/cbrito/splunk-client）に従ってすべてを実行しているようですが、「search.wait」行で次のエラーが発生します。

何がうまくいかない可能性があるアイデアはありますか？これらのコマンドをirbで実行すると正常に機能します。ある種のブロッキングの問題はありますか？

この抽出された SNMP パケットのホスト名を照合しようとしています

SUP-V5-ISA-1 はホスト名であり、この例では異常に FQDN ではありません (送信元のシステムによって異なります)。

私はそれを Splunk にフィードしようとしていますが、私の人生では、3 番目の単語をどのように選択し、ハイフンを単語の境界として扱わないかについて頭を悩ませることはできません。私は毎回 3 番目の「単語」を選ぶことができました。「27」と SUP ですが、「単語」全体をつかむことはできませんでした。

常にタイムスタンプが続き、常に角括弧で囲まれた IP が続きますが、通常はそれほど多くのハイフンは含まれません。

カスタム HTML に検索結果を挿入するために、Sideview の動的 HTML 機能を使用しようとしています。問題は、「検索」モジュールをダッシュ​​ボードに配置するたびにページがハングし、ページの右上隅に「読み込み中...」と表示されることです。これは、空の検索モジュールでも発生します。たとえば、これが私が作成しようとしているページです。

XML:

last_commands _table.html:

HTML テンプレートはレンダリングされますが、検索は実行されません。上部に「読み込み中...」というメッセージが表示されるだけで、他には何も起こりません。

I've found plenty of documentation on how to perform Splunk searches from within Node.js (thanks in chief to the Splunk javascript SDK documentation).

However, that's not what I'm trying to accomplish. I am hoping to use Splunk as my logging/monitoring/analytics solution for a site which is driven by node.js. I need to be able to log different types of events (login errors, page requests/responses, etc) for Splunk to index and make usable.

How can this be accomplished? Is it part of the SDK (or the API itself) that I'm just overlooking?

Thanks for any insight.