0
splunk를 통해 전자 메일을 트리거 할 때 서로 다른 결과 집합을 가진 3 개의 테이블을 표시하려고합니다. 단일 전자 메일 경고에 둘 이상의 스팸 쿼리를 구성하는 옵션이 있습니까?Splunk에 다중 쿼리가 포함 된 단일 전자 메일 경고
입력 사항을 도와주세요.
A
답변
0
이 3 개의 테이블로 대시 보드를 작성한 다음 이메일에 해당 대시 보드를 게시 할 수 있습니다. 대시 보드를 경고로 변환 할 수 있는지 확실하지 않습니다.
0
여기 방법에보세요 :
는https://answers.splunk.com/answers/111602/trigger-a-pdf-via-the-command-line.html
당신은 많은 검색 및 그래프와 대시 보드를 만들 PDF의 일정을 예약 할 수 있습니다.
!/bin/bash
curl -k -u admin:password
https://localhost:8089/servicesNS/admin/search/saved/searches/_ScheduledView__mypdf/dispatch -d trigger_actions=1
을 그 후이 쉘 스크립트 실행 경고 설정할 수 있습니다 :
[whatever_alert]
action.script = 1
action.script.filename = whatever_pdf_trigger.sh
cron_schedule = */10 * * * *
dispatch.earliest_time = [email protected]
dispatch.latest_time = now
displayview = flashtimeline
enableSched = 1
counttype = number of events
relation = greater than
quantity = 0
search = index=ops | head 2
은 그럼 당신은 이메일로 대시 보드의 PDF를 실행하는 다른 쉘 스크립트를 만들 수 있습니다