package splunktest;
import java.io.BufferedWriter;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.net.Socket;
public class InputTest {
public static void main(String[] args) throws Throwable {
Socket socket = new Socket("localhost", 60001);
// 向服务端程序发送数据
OutputStream ops = socket.getOutputStream();
OutputStreamWriter opsw = new OutputStreamWriter(ops);
BufferedWriter bw = new BufferedWriter(opsw);
bw.write("2008-10-30 14:15:21 mightyhost awesomeftpd INFO Attempt to login by user: root: login FAILED.\r\n\r\n");
bw.flush();
ops.close();
opsw.close();
bw.close();
socket.close();
}
}
放在system/default下
[tcp://60001]
connection_host = dns
sourcetype = ftpd-log
index = main
Define two new indexed fields with one regex
This example creates two indexed fields called username
and login_result
.
transforms.conf
In transforms.conf
add:
[ftpd-login] REGEX = Attempt to login by user: (.*): login (.*)\. FORMAT = username::"$1" login_result::"$2" WRITE_META = true
This stanza finds the literal text Attempt to login by user:
, extracts a username followed by a colon, and then the result, which is followed by a period. A line might look like:
2008-10-30 14:15:21 mightyhost awesomeftpd INFO Attempt to login by user: root: login FAILED.
props.conf
Add the following lines to props.conf
:
[ftpd-log] TRANSFORMS-login = ftpd-login
fields.conf
Add the following lines to fields.conf
:
[username] INDEXED=true [login_result] INDEXED=true
Restart Splunk for your configuration file changes to take effect.
相关推荐
如果需要频繁使用某一字段的值进行定位、查询等操作,若为此类字段建立索引,这样可以很大程度地提高程序运行的效率。本范例演示如何获取可创建索引的字段名称、为字段创建索引、删除字段索引。
Lucene创建索引步骤: 1、创建Directory(索引位置) 2、创建IndexWrite(写入索引) 3、创建Document对象 4、为Document添加Field(相当于添加属性:类似于表与字段的关系) 5、通过IndexWriter添加文档到索引中
当需要频繁对某一字段的值进行查询、定位或者使用该字段做关联专题图时,为了提高数据查询或地图显示效率,往往需要对该字段创建索引。本范例将示范如何对非系统字段创建字段索引和删除字段已有索引。
Spring Boot elasticsearch7.6.2基础操作:创建索引、新增数据、查询数据
简单示例实现如何为Oracle中sdo_geometry字段创建空间索引
39.针对上面的salaries表emp_no字段创建索引idx_emp_no.md
详细讲述了在SQLITE中使用时间字段作索引进行SQL插入及查询操作的方法
主要介绍了MongoDB查询字段没有创建索引导致的连接超时异常解案例分享,本文是生产环境下总结而来,需要的朋友可以参考下
1.创建一个表person,包括字段有姓名、性别、出生日期、工作和家庭地址。 ...3.基于person表创建简单视图,并在姓名列创建索引。 4.为person表增加一个ID字段,创建序列并使用该序列为ID字段赋值。
Oracle使用 alter 增加 修改 删除 字段, 可以同时添加多个字段 创建 修改 添加表的约束
一般我们都喜欢用数据库管理器的UI来对数据表结构进行更改,然后自然而然地点”保存” 按钮进行保存,但数据量比较大的时候,用这招往往会出现”无法创建索引“IX_索引名”。 超时时间已到。在操作完成之前超时时间已过...
唯一索引用于确保索引字段不存储重复的值,即强制索引字段的唯一性。缺省情况下,MongoDB的_id字段在创建集合的时候会自动创建一个唯一索引。本文主要描述唯一索引的用法。 关于什么是索引以及唯一索引这里就不做...
本文实例讲述了pymongo给mongodb创建索引的简单实现方法。分享给大家供大家参考。具体如下: 下面的代码给user的user_name字段创建唯一索引 import pymongo mongo = pymongo.Connection('localhost') collection = ...
设置索引 设置mapping 设置当前索引库的mappings信息 { mappings:{ govBaseLog:{ properties:{ id:{ type:long, store:true }, title:{ type:text, store:true, index...
在字段age 上创建索引,1(升序);-1(降序): db.users.ensureIndex({age:1}) _id 是创建表的时候自动创建的索引,此索引是不能够删除的。当系统已有大量数据时,创建索引就是个非常耗时的活,我们可以在后台执行,...
频繁更新的字段不适合创建索引 -- 因为每次更新不单单是更新了记录还会更新索引 Where条件里用不到的字段不创建索引 单键/组合索引的选择问题,who?(在高并发下倾向创建组合索引) 查询中排序的字段,排序字段若...
NULL 博文链接:https://opq149766320.iteye.com/blog/561173
大家都知道对于分区字段必须是主键的一部分,那么建了复合主键之后,是否需要对分许字段再单独添加一个索引呢?有没有效果?来验证一下,下面话不多说了,来一起看看详细的介绍吧。 1、新建表effect_new(以创建时间...
表的设计主要包括输入字段名、选择数据类型、设置字段属性、创建主键、创建索引和建立表之间关系等内容。表的基本操作包括如何在数据库窗口和数据表视图中操作。在数据库窗口中可以修改表名称、删除表和复制表。在...
本文实例讲述了MySQL常用的建表、添加字段、修改字段、添加索引SQL语句写法。分享给大家供大家参考,具体如下: 建表: DROP TABLE IF EXISTS bulletin; CREATE TABLE bulletin( id INT NOT NULL PRIMARY KEY AUTO...