有没有办法以源 IP(向 splunk 发送警报的设备的源 IP,主机 = 事件中的值)地址作为变量运行外部脚本?splunk 文档中的变量很少,但它们都不是主机。我需要在更改配置时从 Solar Winds 触发配置下载。所有 syslog 消息都发送到 splunk。因此,当触发警报时,它将运行脚本 ./update $SOURCE_HOST
有没有办法以源 IP(向 splunk 发送警报的设备的源 IP,主机 = 事件中的值)地址作为变量运行外部脚本?splunk 文档中的变量很少,但它们都不是主机。我需要在更改配置时从 Solar Winds 触发配置下载。所有 syslog 消息都发送到 splunk。因此,当触发警报时,它将运行脚本 ./update $SOURCE_HOST