Grails Splunk应用程序(地理位置查找脚本(由MAXMIND提供支持))&;splunk sdk不同的结果
我在使用splunk和java splunk SDK的“地理位置查找脚本(由MAXMIND提供支持)”应用程序时出现了一种奇怪的行为,我想我遗漏了一些东西,但我在互联网上找不到任何解决方案 当我通过本地splunk服务器启动搜索时,我通过以下字段获得正确答案:Grails Splunk应用程序(地理位置查找脚本(由MAXMIND提供支持))&;splunk sdk不同的结果,grails,geoip,splunk,Grails,Geoip,Splunk,我在使用splunk和java splunk SDK的“地理位置查找脚本(由MAXMIND提供支持)”应用程序时出现了一种奇怪的行为,我想我遗漏了一些东西,但我在互联网上找不到任何解决方案 当我通过本地splunk服务器启动搜索时,我通过以下字段获得正确答案: 客户国 客户 客户 但是,当我使用自己的应用程序发送相同的请求时,我没有这些字段 这是我发出的请求: * | rex field=_raw "(?<ip>\d+\.\d+\.\d+\.\d+)" | lookup geoi
- 客户国
- 客户
- 客户
* | rex field=_raw "(?<ip>\d+\.\d+\.\d+\.\d+)" | lookup geoip clientip as ip
Snite我发现解决方案正在阅读 这是我最后的要求:
search * | rex field=_raw "(?<clientip>\d+\.\d+\.\d+\.\d+)" | lookup geoip clientip OUTPUT client_lat as lat client_lon as lon | table lat lon
_sourcetype: access_combined_wcookie
index: main
host: 127.0.0.1
_cd: 0:347390
_serial: 99
_si: Snite
main
splunk_server: Snite
linecount: 1
_indextime: 1371115534
source: Sampledata.zip:.\apache2.splunk.com/access_combined.log
_raw: 10.2.91.40 - - [12/Jun/2013:23:37:44] "GET /flower_store/category.screen?category_id=GIFTS
HTTP/1.1" 200 10567 "http://mystore.splunk.com/flower_store/cart.do?action=purchase&itemId=EST-26&J
SESSIONID=SD5SL10FF8ADFF3" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070223 Cent
OS/1.5.0.10-0.1.el4.centos Firefox/1.5.0.10" 1347 2752
_kv: 1
sourcetype: access_combined_wcookie
_bkt: main~0~4A7411B3-FDE3-4CE1-8118-E7D35D2F6C72
_time: 2013-06-12T23:37:44.000+02:00
search * | rex field=_raw "(?<clientip>\d+\.\d+\.\d+\.\d+)" | lookup geoip clientip OUTPUT client_lat as lat client_lon as lon | table lat lon
[[lon:2.0, lat:46.0], [lon:2.0, lat:46.0], [lon:2.0, lat:46.0], [lon:2.0, lat:46.0], [lon:-116.6167,
lat:31.8667], [lon:-116.6167, lat:31.8667], [lon:-116.6167, lat:31.8667], [lon:-116.6167, lat:31.86
67]]