【解决】Splunk Lookup table owner: nobody

最新推荐文章于 2022-12-26 09:24:36 发布
最新推荐文章于 2022-12-26 09:24:36 发布
阅读量696 收藏
点赞数
分类专栏: splunk 文章标签: Splunk lookup nobody
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/128160412
版权
本文介绍了当Splunk Lookup表的owner变为nobody时如何进行故障排查和解决。问题可能由kv-store同步问题引起。解决方案包括修改search head上的meta.data文件,设置正确的owner,然后同步配置到所有search head,并通过UI确认更改。注意避免将owner设为nobody。
摘要由CSDN通过智能技术生成

1: 背景:

今天客户发现Splunk lookup table 不能访问,而且owner 变成nobody, 这个case 是怎么引起的呢?又应该怎么解决呢?

上网查了资料,发现可能是建立这些table 的owner 离职,或者是其他原因,很奇怪就是有些是员工没有离职,就变成nobody, 想这个应该是splunk search head 在同步的过程中产生问题,后来发现了kv-store 的同步有问题,后来也解决了,解决的步骤,看我的另外一个blog:

[已解决]Splunk Kv-store sync 不能同步问题_shenghuiping2001的博客-CSDN博客

2 解决方法:

先去一个修改好的search head 上面,去修改:

/opt/splunk/etc/apps/search/meta.data 下面的local.meta 修改:
[lookups/abc_def.csv]
access = read : [ * ], write : [ gu

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
Splunk查询csv lookup table数据动态查询
QYHuiiQ
07-06 748
在实际应用中,我们可能会遇到有些数据信息需要动态管理,并在spl中根据这些信息动态执行查询。也就是说我们以往我们可能会把查询条件直接放在| search后面执行,先在我们想把这个条件定义在lookup中,然后将lookup中的这个条件追加在| search后面。当然,这个实现你可以用在| search后面,也可网易用在各种splunk的命令行后面,只不过这里为了方便理清功能,就以| search为例。以下面的案例为例:在学校举行的各次考试中,可能有些时候考试难度较大,有些时候难度较小,那么我们在判定学生每次
Splunk lookup 实践
shenghuiping2001的专栏
02-20 505
splunk lookup 对数据不是经常变化,可以进行快速便捷查询。
splunk学习笔记——lookup table
Cwiky_1993的博客
05-24 6155
1.需求查找近一个月内没有使用过邮箱的用户2.准备 邮件日志:mail-iislog 所有用户的邮箱地址文件mail.csv(必须是csv格式) 3.具体操作通过查询官方文档《Search Reference》,inputlookup命令可以满足需求。 目的:查找在mail.csv中出现,但在mail-iislog中没有出现的用户名 实现: a. 导入mail.csv到splunk中作为查找表
SPLUNK 简单查询语句| lookup使用
weixin_42215229的博客
09-11 7510
Here is offical document: http://docs.splunk.com/Documentation/SplunkCloud/7.0.2/Search/GetstartedwithSearch | inputlookup all_w  | search slavename="MAC-BUILD-GIT*" | join type=outer slavename     [...
linux环境下NFS客户端出现nobody属主的解决办法
qyq88888的专栏
04-28 2594
1、umount /nfs 2、修改/etc/fstab,修改如下内容: NFS_SERVER_IP:/nfs/nfsnfsrw,hard,nointr,rsize=65536,wsize=65536,tcp,noac,nolock,vers=300 3、重新mount -a 4、再次查看,nobody消失。 ...
Splunk 的默认index: main 的灵活应用
shenghuiping2001的专栏
12-26 656
Splunk main index 的对保留时间的改变是可以的,而且配置文件也找到了。本文也提供了高效的方案来解决这个时间保留问题。
splunk-library-javalogging:适用于流行Java日志记录框架的Splunk日志记录附加程序
05-14
Java Splunk日志记录 版本1.9.0 Java的Splunk日志记录使您能够将事件记录到Java应用程序内Splunk Enterprise实例上的HTTP事件收集器或TCP输入中。 您可以使用三种主要的Java日志记录框架: , 和 。 Java的Splunk...
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
app执行Linux命令_app-Linux-.zip
09-17
app执行Linux命令_app-Linux-
吉他谱_Would - Alice in Chains.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Yellow Ledbetter - Pearl Jam.pdf
09-17
初级入门吉他谱 guitar tab
基于ssm的个性化影片推荐系统设计与实现.docx
09-17
基于ssm的个性化影片推荐系统设计与实现.docx
Java项目-基于SSM+Jsp的网上医院预约挂号系统的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Jsp的网上医院预约挂号系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Jsp的网上医院预约挂号系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值