Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/358.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/go/7.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何通过splunk sdk在日志文件中查找唯一模式_Java_Splunk_Splunk Query - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何通过splunk sdk在日志文件中查找唯一模式

Java 如何通过splunk sdk在日志文件中查找唯一模式

java

Java 如何通过splunk sdk在日志文件中查找唯一模式,java,splunk,splunk-query,Java,Splunk,Splunk Query,我需要从splunk中识别所有独特的日志模式。我可以在splunk UI的pattern选项卡上的Patterns上获得它,但我希望以编程方式获得它 我可以使用splunk sdk获得搜索结果,但无法找到唯一的日志模式。当您单击模式时,它会执行一个命令。实际上,通过查看运行的作业的“活动”下拉列表,可以看到集群命令 它在您刚才运行的搜索中使用,并添加以下内容: | cluster t=0.9 labelonly=true labelfield=_patterns match=termset |

我需要从splunk中识别所有独特的日志模式。我可以在splunk UI的pattern选项卡上的Patterns上获得它,但我希望以编程方式获得它

我可以使用splunk sdk获得搜索结果,但无法找到唯一的日志模式。

当您单击模式时,它会执行一个命令。实际上,通过查看运行的作业的“活动”下拉列表,可以看到集群命令

它在您刚才运行的搜索中使用,并添加以下内容:

| cluster t=0.9 labelonly=true labelfield=_patterns match=termset
| findkeywords labelfield=_patterns dedup=true
所以这只是一个常规搜索,然后使用集群