我正在尝试编写一个返回多个条目的模块化输入。
在我的运行功能中类似于
def run():
logging.info("Running Test....")
now = time.time()
output = f"""
<stream>
<event>
<time>{now}</time>
<data>event_status="(0)Item0."</data>
</event>
<event>
<time>{now}</time>
<data>event_status="(1)Item1."</data>
</event>
</stream>
"""
print(output)
sys.stdout.flush()
我希望看到像这样的输出
| 时间戳 | Splunk 入口 |
|---|---|
| 22 年 1 月 12 日晚上 9:47:54.000 | event_status="(0)Item0。" |
| 22 年 1 月 12 日晚上 9:47:54.000 | event_status="(0)Item0。" |
但相反,我看到
| 时间戳 | Splunk 入口 |
|---|---|
| 22 年 1 月 12 日晚上 9:47:54.000 | <stream><event><time>1642024074.8583786</time><data>event_status="(0)Item0."</data></event><event><time>1642024074.8583786</time<data>event_status="(1)Item1."</data></event></stream> |
有没有办法从一个模块化输入脚本的一次运行中提交多个事件?
for evnt in events:
submit_event("foo")
所以它们会在 Splunk UI 中单独显示?EventWriter 在这里似乎没有帮助