因为我正在从事网络安全项目。我需要为个人用户创建私有查找表,这样任何其他用户都不应该看到其他用户查找表的内容。我通过以下方式创建了查找表:
curl -k -u username:pwd https://localhost:8089/servicesNS/nobody/*appname*/data/lookup-table-files -d 'eai:data=/opt/splunk/var/run/splunk/lookup_tmp/april.csv' -d 'name=12_april_lookup.csv'
这12_april_lookup.csv
在.../my_app/lookup/ folder
. 此时此查找表权限是私有的。
但是,当我通过以下搜索命令将一些数据添加到查找表时:
| makeresults | eval name="xyz" | eval token="12345"| outputlookup 12_april_lookup.csv append=True createinapp=True
然后文件将在具有全局权限的其他应用程序文件夹中创建。现在所有用户都可以通过以下方式查看文件内容
|inputlookup 12_april_lookup.csv