所以我只是想知道是否有可能创建一个简单的xml或html代码,其中包含用于搜索splunk中所有其他最近修改或更新的仪表板搜索的仪表板?
如果是这样,当我搜索这些更新的数据库时,我想知道这些仪表板所具有的索引和数据集。
请求的表格格式 仪表板名称,索引,时间戳(显示仪表板上次更新时间)
希望这是有道理的......请告诉我,如果可能,或者类似的方式我可以找到它!感谢
答案 0 :(得分:0)
你可以搜索
" _audit" index:
index=_audit | table _time user action info
index=_internal
" _internal" index还有一些用于进行用户名分析的资源,即:searching.log