Splunk Alert с запуском действия сценария
Есть ли способ запустить внешний скрипт с исходным IP-адресом (исходный IP-адрес устройства, отправившего предупреждение на splunk, host= value in event) в качестве переменной? В вспомогательной документации есть несколько переменных, но ни одна из них не является хостом. Мне нужно запустить загрузку конфигурации из Solar Winds при изменении конфигурации. Все сообщения системного журнала отправляются на Splunk. Таким образом, при срабатывании предупреждения запускается скрипт./update $SOURCE_HOST
1 ответ
Вы можете активировать оповещение о чем угодно. Если вы хотите, чтобы оповещение запускало сценарий, просто выделите необходимую информацию в поле, чтобы вы могли передать ее своему сценарию.