是否可以在 splunk 中创建可点击的事件查看器字段?你如何为同一个任务创建一个 javascript,我想要一个事件查看器字段中的可点击链接severity说www.google.com。
我怎样才能做到这一点?有什么想法吗?
问问题
1927 次
2 回答
0
对于 Splunk 5.0+,请查看Splunk Dashboards示例的动态深入分析。您可以使用简单的 XML 表单表根据结果中的数据创建动态链接。
<dashboard>
<label>Demo: drilldown</label>
<row>
<table>
<searchString>
index=foursquare checkin.primarycategory.nodename=*
| spath output=venue path=checkin.venue.name
| spath output=badges path=checkin.badges{}.name
| eval link="Yelp Search"
| stats count as checkins sparkline values(badges)
as "badges" values(link) as "links" by venue
| sort -checkins
</searchString>
<format field="sparkline" type="sparkline">
<option name="type">bar</option>
<option name="height">30</option>
<option name="barColor">green</option>
<option name="colorMap">
<option name="5:9">yellow</option>
<option name="10:">red</option>
</option>
</format>
<title>Top Venues</title>
<drilldown>
<!-- Mulitvalue field drilldown -->
<link field="badges">
/app/foursquare_vegas/vegas_badge_1?form.badge=$click.value2$
</link>
<link field="venue">
/app/foursquare_vegas/vegas_venue_1?form.venue=$row.venue$
</link>
<link field="links">
http://www.yelp.com/search?find_desc=$row.venue$&find_loc=Las+Vegas,+NV
</link>
</drilldown>
</table>
</row>
</dashboard>
如果这个例子没有达到你想要的效果——你总是可以使用 JS 事件NullModule或者投入一些精力来学习SideView Utils 集成。
于 2013-02-04T15:09:45.393 回答
0
开箱即用的最接近答案是工作流操作,它不在结果表本身中,而是在事件之前。查看文档了解更多信息。为了完全按照您的需要进行格式化,您需要使用sideview utils,这可以通过在其 HTML 控件中嵌入搜索结果来轻松完成
于 2014-02-05T04:24:17.193 回答