这可能是一个新手问题,但请耐心听我说…我试着谷歌一下,找不到任何相关的答案。
在Splunk中,事件日志为——
127.0.0.1——[01/-0500年12月/2011:00:00:30]"GET/用法HTTP/1.0"200年 333
127.0.0.1——[01/-0500年12月/2011:00:00:30]"GET/用法HTTP/1.0"200年 539
127.0.0.1——[01/-0500年12月/2011:00:00:30]"GET/robots . txt HTTP/1.0"200 8767
粗体显示的值表示什么?如何使用它来理解log in splunk?
这些看起来像Apache访问日志,该列是以字节为单位的响应大小(不包括头)。您是否索引apache日志?还是来自Splunk的内部索引?