Оповещение по электронной почте с несколькими запросами в Splunk

Question

Оповещение по электронной почте с несколькими запросами в Splunk

Когда мы запускаем электронную почту через splunk, мы хотим отобразить 3 таблицы с разными наборами результатов. Есть ли возможность настроить несколько дополнительных запросов для одного оповещения по электронной почте?

Пожалуйста, помогите с вашими входами.

0

splunk splunk-query splunk-formula

Источник

user2057006 05 май '17 в 06:56

2 ответа

Другие вопросы по тегам splunk splunk-query splunk-formula

user3356278 26 май '17 в 14:12 2017-05-26 14:12 · Answer 1 · 2017-05-26 14:12

Вы можете создать панель с этими 3 таблицами, а затем опубликовать эту панель в электронном письме. не уверен, что панель может быть преобразована в оповещение.

0

Источник

user3356278 26 май '17 в 14:12

user7443044 27 май '17 в 15:53 2017-05-27 15:53 · Answer 2 · 2017-05-27 15:53

Взгляните на подход здесь:

https://answers.splunk.com/answers/111602/trigger-a-pdf-via-the-command-line.html

Вы можете создать панель с множеством поисков и графиков, составить расписание с расписанием PDF.

Затем вы можете создать другой сценарий оболочки, который запускает pdf-панель панели управления по электронной почте:

 !/bin/bash
  curl -k -u admin:password 
 https://localhost:8089/servicesNS/admin/search/saved/searches/_ScheduledView__mypdf/dispatch -d trigger_actions=1

После этого вы можете установить предупреждение, которое запускает следующие сценарии оболочки:

[whatever_alert]
 action.script = 1
 action.script.filename = whatever_pdf_trigger.sh
 cron_schedule = */10 * * * *
 dispatch.earliest_time = -2m@m
 dispatch.latest_time = now
 displayview = flashtimeline
 enableSched = 1
 counttype = number of events
 relation = greater than
 quantity = 0
 search = index=ops | head 2