我有一個Splunk查詢,它返回多個JSON結果,並且我想保存爲警報,並將常規電子郵件發送給人員列表。如何配置Python腳本以更改Splunk電子郵件警報的正文?
我創建了一個Python腳本,它從Splunk日誌中輸入一些JSONS,並對結果進行美化。
如何配置Splunk警報以便用戶通過電子郵件獲得美化結果?是否可以配置Splunk在查詢結果上運行Python腳本並將美化後的輸出放在電子郵件正文中?我應該在哪裏上傳腳本?
好聲明@IvanStarostin
腳本應該始終位於:$ SPLUNK_HOME/bin/scripts或$ SPLUNK_HOME/etc/bin/scripts(如果是應用程序)。 當警報觸發時,您可以選擇一個腳本以下列方式運行:
運行所需搜索,然後單擊另存爲警報。配置搜索的頻率以及應該觸發警報的條件(例如,結果等於0時)。
然後選擇從添加操作菜單中運行腳本。輸入您要運行的腳本的文件名,並設置好!腳本命令名
如果你的意思是運行從搜索行腳本,這個回答你的問題: http://docs.splunk.com/Documentation/Splunk/6.3.3/SearchReference/Script
(注:選擇Splunk的版本是正確的,如果你不是6.3.3運行的東西更早)
你應該提供更多信息,因爲鏈接可能會成爲非工作|
....: 您可以通過過您的查詢後管道來測試你在搜索欄中腳本 –