而不是很长的搜索查询,例如:
Foo OR Bar OR Buzz OR 1.2.3 OR ...
我想从输入文件中加载搜索字符串/查询列表。输入文件的格式可以是纯文本文件,其中每个字符串由新行字符分隔(类似于过滤日志时的grep -f shell命令),格式为CSV格式(Foo,Bar,Buzz,1.2.3),具有长查询的文本文件,或从UI创建此类数据的能力。
理想情况下,此输入数据应该是可管理的或可编辑的,因此可以在修改后重复使用。
如何在Splunk中实现这一目标?
我正在使用Splunk版本:7.0.2。