【研究】Splunk 字段是否被加工过

于 2023-11-11 18:27:31 发布
阅读量160 收藏
点赞数
分类专栏: splunk 文章标签: Splunk 字段 fields 切割 props
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/134351729
版权
用户怀疑字段city_shanghai在Splunk中被加工,通过在search head cluster的so1 server上使用`splunk btool props list`命令检查sourcetype=def123的props.conf配置,发现在配置文件中未定义city_shanghai字段,从而确定该字段保持了原始数据状态,未经加工。
摘要由CSDN通过智能技术生成

1: 背景:

最近用户有个疑问,就是有些字段的输出有点问题,不确定是否被加工过。

2: 查找问题:

  index=abc sourcetype=def123 

发现字段: city_shanghai 的输出可能有点问题。

3: 排查问题:

先去这个splunk search head cluster 的页面: server 的查找如下:

登入so1 server, 然后切换到splunk 用户:

使用如下的命令:

splunk btool props list def123  --debug

注意:起关键作用的是: sourcetype, 我看到如下输出:

/opt/splunk/etc/apps/abc/local/props.conf [

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
专栏目录
订阅专栏
Splunk Field Caculated 计算字段
shenghuiping2001的专栏
08-01 242
Splunk filed caculated 还是不错的,提供了计算的字段,方便查找结果。
分享在企业中大规模数据处理的最佳实践经验和解决方案 :关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向
AI天才研究院
08-01 2525
随着大数据、云计算等新技术的不断涌现,人工智能和机器学习等高端人才越来越多,企业也在不断面临大数据处理能力需求,如何在快速迭代的大环境下有效地运用数据,确保其准确性、完整性、可靠性成为企业绕不开的一道关卡。本文旨在分享在企业中大规模数据处理的最佳实践经验和解决方案。文章主要基于企业大数据的实际应用场景和技术需求,总结出该领域中存在的关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向。大数据作为一种新兴技术,无论从数量还是质量上都处于世界前列。
使用Splunk工具分析Windows日志和Apache日志
XYZCG的博客
10-30 971
Splunk是一款更能强大的、记录详细的日志分析软件,能处理常见的日志格式,比如Apache、Squid、系统日志、邮件日志等,可对所有日志先进行索引然后可以交叉查询,支持复杂的查询语句,最后通过直观的方式表现出来。将搜索条件改为最初条件,如下,对于导入的日志数据,可以对其进行导出,单击“导出”,在弹出的对话框中可对导出结果进行命名,格式可以选择CSV、原始事件、XML或者JSON,搜索框内容为source=“C:\Users\Administrator\Desktop\access_log”。
Intel研究院院长吴甘沙演讲全文:大数据分析师的卓越之道(32PPT珍藏版)
weixin_33919941的博客
05-02 266
亲爱的各位同仁,各位同学,早上好。大数据时代数据分析师应该做什么改变?我今天的标题是大数据分析师的卓越之道。这个演讲信息量比较大,我讲的不一定对,即使对的我也不一定真懂了,所以请大家以批判的方式去理解。 这是一个典型的数据分析的场景,下面是基础设施,数据采集、存储到处理,左边是数据处理,右边价值输出。连接数据和价值之间的是知识发现,用专业词汇讲,知...
大道至简,炎凰数据要做极致好用的国产大数据分析基础软件|爱分析调研
爱分析ifenxi
08-04 177
图片: https://uploader.shimo.im/f/XtyLlzOna6enRcoH.jpg!thumbnail?thumbnail?thumbnail?首先是查询语言方面,区别于业内同类的异构数据分析平台通常采用定制的搜索语言,如SPL、Elastic query DSL等,炎凰数据平台支持用户使用标准SQL语言进行数据查询,除了支持过滤,映射,去重,聚合,排序,关联等基本SQL查询能力之外,还提供了大量标准函数和表函数的扩展,同时也支持用户自定义函数,极大降低了用户的学习门槛。
携程ELK日志分析平台深耕之路
kongjunlongaa的博客
02-19 4401
源起 日志,看似简单简单的文本,在网站运维人员眼里却似一座蕴含丰富的宝藏。通常以下运维任务都或多或少需要运维人员和日志打交道: 系统健康状况监控 查找故障根源 系统瓶颈诊断和调优 追踪安全相关问题 技能熟练的Linux SA们能够很快的组合诸如grep, awk这样的命令,奇幻般的从日志中挖掘出有用的信息;亦或是研发人员往往会基于
MySQL数据库表结构设计
qq_38254635的博客
09-04 2497
数据库的表结构设计
学习笔记:SpringCloud 微服务技术栈_实用篇①_基础知识
做笔记,记录学习中遇到的问题。
07-14 2349
本博客主要讲述了微服务的远程调用的简单案例、Eureka 注册中心、Nacos 注册中心、Fegin 的远程调用、统一 GateWay、Docker、MQ 消息队列、ElasticSearch 分布式搜索的基础知识。
【中美技术专家分享实录】性能优化的艺术
weixin_34221276的博客
11-29 223
*大师兄说:众所周知,对于现在国内的互联网环境,不管什么样的系统,一旦等用户的访问量上去之后,我们每增加一个功能实际上都是要考虑它的吞吐量和延迟,在加工上都是要做一个缜密的思考的。所以我相信在这方面许多人都有自己一些独到的见解,有许多人也会对这方面比较感兴趣的。所以我们这次就组织了一个关于性能优化的话题。* 全网首发·技术干货·大咖对话...
splunk 提取字段_Splunk数据处理
weixin_39600616的博客
12-22 1619
0.提要本篇主要从技术层面针对Splunk Enterprise中关于数据处理的概念、过程与部件进行了概要性总结。1.数据管理基本概念索引(index):Splunk用于存储事件的数据仓库;索引服务实例(indexer):管理Splunk索引的(软件部署)实例,同时也可能肩负数据导入处理与执行检索的工作;索引服务集群(indexer cluster):关于Splunk服务实例的复制集形态集群。1....
Splunk Filed Alias 字段改名
shenghuiping2001的专栏
08-01 339
Splunk Filed alias 对字段统一发挥着巨大的作用呢。
Splunk正则匹配提取字段
QYHuiiQ
12-29 1505
Splunk中提取字段可以在extract field中提取,但是有时extract太多,就会提示让我们去写正则来提取,也可以直接在spl中匹配字段。 以下图中的event log为例,提取FIELD_A,FIELD_B,FIELD_C三个字段: index="xxx" source="yyy" ... | rex max_match=0 ".*\s*FIELD_A=\"(?<FIELD_A_NAME>[^\,]*)\".*\s*" | rex max_match=0 ".*\s*FI
Splunk Filed extraction 字段截取
shenghuiping2001的专栏
08-01 468
Splunk field extraction 对字段提取发挥很好的功能。
excel常用快捷键大全(比较全).pdf
最新发布
12-05
excel常用快捷键大全(比较全).pdf
昆虫检测5-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord、VOC数据集合集.rar
12-05
昆虫检测5-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord、VOC数据集合集.rarAAAAAA-V3 2024-03-07 7:27 PM ============================= *与您的团队在计算机视觉项目上合作 *收集和组织图像 *了解和搜索非结构化图像数据 *注释,创建数据集 *导出,训练和部署计算机视觉模型 *使用主动学习随着时间的推移改善数据集 对于最先进的计算机视觉培训笔记本,您可以与此数据集一起使用 该数据集包括8640张图像。 AAAAAAAAA以可可格式注释。 将以下预处理应用于每个图像: 没有应用图像增强技术。
安卓Web网页展示.zip
12-05
网页显示安卓手机Web网页展示主要技术特性1.支持开机自启动,自动解锁屏幕2.支持网页无信号自动熄屏3.支持信号自动恢复点亮屏幕4.断电自动关机(需要root)应用AIDA64监控屏-展示篇AIDA64监控屏-教学篇
高温屏式过热器SA213T91管屏堆焊焊接技术探讨.pdf
12-05
高温屏式过热器SA213T91管屏堆焊焊接技术探讨
工具变量-上市公司企业公平竞争审查制度-双重差分模型构建(2003-2022年).txt
12-05
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/li514006030/article/details/144278028
昆虫检测411-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord、VOC数据集合集.rar
12-05
昆虫检测411-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord、VOC数据集合集.rar黄瓜植物中的害虫-V1 2023-07-04 8:10 pm ============================= *与您的团队在计算机视觉项目上合作 *收集和组织图像 *了解和搜索非结构化图像数据 *注释,创建数据集 *导出,训练和部署计算机视觉模型 *使用主动学习随着时间的推移改善数据集 对于最先进的计算机视觉培训笔记本,您可以与此数据集一起使用 该数据集包含4286张图像。 害虫以可可格式注释。 将以下预处理应用于每个图像: *像素数据的自动取向(带有Exif-Arientation剥离) *调整大小为640x640(拉伸) 没有应用图像增强技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值