所以只需在我的本地计算机上搞乱Splunk和DBConnect 2.04。我也有一个postgres数据库,并在splunk中设置了一个数据库输入,一切似乎都检查出来,但保存此连接后,我的索引中什么都没有出现。
在实际使用连接之前是否还需要做其他事情?我可以在DBX日志中看到它经常运行py_dbinput并报告成功,但同样,索引中没有任何内容......我可以在这里找到什么?
显然,我在表格中有几行数据,我可以使用列出的查询看到。
我想得到这个
1;"Something";"2015-08-25 16:58:40.927329+02"
2;"Something else";"2015-08-25 16:58:47.357958+02"
使用此查询进入Splunk索引:
SELECT id, message, to_char(message_timestamp, 'YYYY-MM-dd HH:mm:ss') FROM "messagelog"
答案 0 :(得分:0)
减少时间戳选项(从尝试使用to_char获取PGSQL时间戳到仅使用索引时间作为时间戳工作...