0

我需要在我们的 Splunk 实例中找到过时的数据 - 以便我可以将其删除

我需要一种方法来查找所有仪表板,并按使用情况对其进行排序。从审核日志中,我已经能够找到所有积极使用的日志,但由于我的目标是删除数据,我最需要未使用的仪表板

有任何想法吗?

4

1 回答 1

1

您可以使用 获取所有仪表板的列表| rest /services/data/ui/views | search isDashboard=1。尝试将其与搜索活动仪表板相结合,以获取那些不活动的仪表板。

| rest /services/data/ui/views | search isDashboard=1 NOT [<your audit search> | fields id | format]
于 2018-03-16T13:55:29.797 回答