Splunk中具有多个查询的单个电子邮件警报

时间:2017-05-05 06:56:24

标签: splunk splunk-query splunk-formula

当我们通过splunk触发电子邮件时,我们希望显示3个具有不同结果集的表。是否有任何选项可以将多个splunk查询配置为单个电子邮件警报?

请帮助您提供意见。

2 个答案:

答案 0 :(得分:0)

您可以使用这3个表创建仪表板,然后在电子邮件中发布该仪表板。不确定仪表板是否可以转换为警报。

答案 1 :(得分:0)

看看这里的方法:

https://answers.splunk.com/answers/111602/trigger-a-pdf-via-the-command-line.html

您可以创建包含许多搜索和图表的信息中心,并使用PDF计划进行安排。

然后您可以创建一个不同的shell脚本来运行仪表板的pdf到电子邮件:

 counter = [ c for c in some_list if c=='US']

之后,您可以设置运行此shell脚本的警报:

 !/bin/bash
  curl -k -u admin:password 
 https://localhost:8089/servicesNS/admin/search/saved/searches/_ScheduledView__mypdf/dispatch -d trigger_actions=1
相关问题
最新问题