인 Splunk 오류 로그 대시 보드

Question

나는 오류가 로그 파일에보고 표시됩니다 인 Splunk의 대시 보드를 생성했습니다 : 그 모든 & 쇼를 계산 할

[2011-09-12 14:13:00:605 GMT][com.abc.rest.Security][http-8080-Processor15] ERROR Unable to decrypt token [abc.com=3502639832.36895.0000; path=/] due to error: Input length must be multiple of 16 when decrypting with padded cipher 
[2011-09-12 14:13:00:608 GMT][com.abc.filters.AuthenticationFilter][http-8080-Processor15] DEBUG ValidAuthToken: false 
[2011-09-13 16:43:40:134 GMT][com.abc.PerfManager][http-8080-Processor13] ERROR Operation Failed: GET_ACCOUNT_ORDER [Status Code: 0150 Message: ACCESS_DENIED] 
[2011-09-13 16:43:40:137 GMT][com.abc.rest.ResolvePackage][http-8080-Processor13] WARN MCE error occurred [StatusCode: 0150]. 

위의 오류

다른 시간 &에서 발생됩니다 이 모든 오류의 개수와 함께 원형 차트. 기본적으로 이러한 오류는 ERROR로 시작하는 모든 것이 될 수 있습니다.

또한 로그에 Top10 경고가 표시되어야합니다.

Splunk에서 구현하는 좋은 방법을 찾을 수 없습니다. 어느 누구도 그것을 스플래시로 구현하는 방법에 대해 나를 도울 수 있습니까?

감사합니다. 그런

Answer 1

... | rex "ERROR (?<error_type>[^\[]+)" | stats count by error_type

뭔가 작업을해야합니다. http://splunk-base.splunk.com/answers/가 작동하지 않으면 확인하십시오.