splunk日志事件中的值表示什么?

时间:2015-10-20 07:01:33

标签: http protocols splunk

这可能是一个菜鸟问题,但请耐心等待...我尝试使用谷歌搜索,但找不到任何相关答案。

在Splunk中,将事件日志设为 -

  

127.0.0.1 - - [01 / Dec / 2011:00:00:30 -0500]" GET /test.txt HTTP / 1.0" 200 333
  127.0.0.1 - - [01 / Dec / 2011:00:00:30 -0500]" GET /test.txt HTTP / 1.0" 200 539
  127.0.0.1 - - [01 / Dec / 2011:00:00:30 -0500]" GET /robots.txt HTTP / 1.0" 200 8767

粗体中的值表示什么以及如何使用它来理解splunk中的日志?

1 个答案:

答案 0 :(得分:0)

看起来像Apache access logs,该列是以字节为单位的响应大小(不包括标题)。你索引apache日志吗?或者这是来自Splunk的内部索引?

相关问题
最新问题