Splunk bucket 找不到 primary 报错的处理

最新推荐文章于 2024-06-23 04:16:35 发布
最新推荐文章于 2024-06-23 04:16:35 发布
阅读量149 收藏
点赞数
分类专栏: splunk 文章标签: splunk primary bucket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/124785027
版权
在使用Splunk时遇到找不到primary bucket的错误,可通过登录cluster master server,在index clustering中检查问题bucket详情,查看是否有pending的fixup任务。如果有,执行相应的drop或delete操作消除警报;若无,则等待cluster master自动调度。执行`index cluster bundle`前需确保该警报已消除。
摘要由CSDN通过智能技术生成

今天登入splunk 发现Splunk 由于各种原因报bucket primary 找不到的alert, 下面附上图:

解决方法: 登入cluster master server, 然后进去: index clustering

进入有问题的bucket, 点击bucket details:

看看有没有pending的fixup task:

如果有对话,点进去,如果没有对话,只有in progress 的话,就等splunk 自己cluster master 调度就可以了,如果有pending 的话,点击上面的action: 然后点击drop / delete, 就可以了,这样这个alert 就可以消除了。

注意: 如果要执行: index cluster bundle 的话,要等这个alert 消除掉才可以splunk apply cluster-bundle

shenghuiping2001
关注
专栏目录
订阅专栏
Splunk Bucket 背后的秘密
shenghuiping2001的专栏
05-29 206
Splunk Bucket 的copy 过程。
splunkbucket组织目录——时间序列,按照时间来组织目录
djph26741的博客
05-23 144
splunkbucket组织目录:db_1481515116_1480695302_0db_1481537316_1481532688_1db_1481547598_1481539988_2db_1481617470_1481613403_3db_1481623046_1481619179_4db_1481632042_1481631975_5db_1481679220_1481679...
Splunk添加索引之后经过一段时间搜索不到数据
weixin_33734785的博客
09-04 631
今早splunk搜索服务器出现了异常,本来转发器有4个,上班发现只能搜索到2个,很奇怪。后来别人说转发器可能有限制,但经过分析,转发器是没有限制的,到两个问题点1:查splunk日志,发现有吞吐量限制,默认为256cat /opt/splunkforwarder/var/log/splunk/splunkd.log |grep limits09-03-20...
报错分析 | Splunk 因“max_rawsize_perchunk”配置问题导致搜索内存不足
.
08-20 349
报错信息 Events may not be returned in sub-second order due to search memory limits configured in limits.conf :max_rawsize_perchunk. See search.log for more information. 处理办法 1. 打开Splunk安装目录 2. 根据「etc\system\default」路径信息,到「limits.conf」文件。 3. 修改「max_raw
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 905
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,...
java8看不到源码-kafka-connect-splunk:Splunk的Kafka连接器
06-04
不到源码 适用于 Kafka 的 Splunk 连接 Splunk Connect for Kafka 是 Splunk 的 Kafka Connect Sink,具有以下功能: 通过 Kafka 主题将数据摄取到 Splunk 中。 飞行中数据转换和丰富。 要求 Kafka 1.0.0 及以上...
Splunk : 加入search head 报错:ERROR: You (user=admin) (requires capability: edit_search_head_clustering)
shenghuiping2001的专栏
12-15 137
Splunk UI 上面有 权限,但是还是报错: do not have permission to perform this operation (requires capability: edit_search_head_clustering
Splunk使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-23 1131
在Linux操作系统上使用Splunk
Splunk系列:Splunk搜索分析篇(四)
03-18 5917
一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
splunk 索引过程
djph26741的博客
12-29 414
术语: Event :Events are records of activity in log files, stored in Splunk indexes. 简单说,处理的日志或话单中中一行记录就是一个Event;Source type: 来源类型,identifies the format of the data,简单说,一种特定格式的日志,可以定义为一种source type...
splunk学习
冰的城
02-16 1万+
摘要:如果管理着几百台机器,一天老板问:今天哪台机器宕机了?影响了多少个用户订单请求?是谁的代码?可能你需要使用splunk了。 1 SPLUNK简介 1.1      什么是splunk Splunk is software that indexes IT data from any application, server or network device that make
Splunk数据处理概要
chuiku1691的博客
04-10 606
Splunk数据处理概要 0.提要 本篇主要从技术层面针对Splunk Enterprise中关于数据处理的概念、过程与部件进行了概要性总结。 1.数据管理基本概念 索引(index):Splunk用于存储事件的数据仓库; 索引服务实例(indexer):管理Splunk索引的(软件部署)实...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3625
2019独角兽企业重金招聘Python工程师标准>>> ...
编译错误:expected primary-expression before ‘(‘ token
热门推荐
亚斯兰特
10-12 14万+
在编译过程中,出错语句如下:LOG(INFO) 报错: error: expected primary-expression before '(' token error: expected unqualified-id before numeric constant 但是反复查也没发现什么错误,后来查资料之后才发现是宏定义INFO和另外一个头函数中的INFO冲突,从而导致这种错误
建表报错 primary key and distributed by definition incompatible
MyySophia的博客
04-28 2993
在gp中建表时遇到如下报错: primary key and distributed by definition incompatible 原因: 如果分布键是联合主键之一,则必须要求联合主键的第一个必须是分布键。 ...
像google那样搜索日志:Splunk
知行合一 止于至善
08-22 8800
ELK功能非常强大,但是在商业软件中有一个更为强大的产品,基本上可以实现ELK所有功能,那就是splunkSplunk于2004年在美国旧金山成立,2012 IPO上市,是大数据业内第一个上市的企业。被誉为大数据领域的领军者之一。
nginx下php无法访问报错Primary script unknown亲测解决方案
qq_33750975的博客
08-19 622
nginx下php无法访问报错Primary script unknown亲测解决方案前言目录权限问题 前言 新入职第一天搭项目出了这个问题,网上很多帖子无济于事,这里记录一下最终的问题所在。 目录权限问题 看一下当前php项目的目录及其上级目录的可执行、可读权限是否正常。 看一下当前php项目的目录及其上级目录的可执行、可读权限是否正常。 重点要rx权限,因为php需要访问该目录!!! ...
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Splunk使用指南:探索与搜索处理语言SPL
SPL(Search Processing Language)是Splunk的查询语言,它允许用户对收集到的数据进行复杂搜索、分析和可视化操作。SPL提供了丰富的函数和运算符,支持时间序列分析、模式匹配、聚合统计等高级功能,使得用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值