如何获取特定splunk事件的URL?
如何从搜索返回的splunk事件列表中获取特定splunk事件的URL?
如果不可能,并且我需要创建仅返回该事件的搜索,那么我可以在查询中使用哪些事件的唯一ID?
2 个答案:
答案 0 :(得分:1)
您可以使用 conditional linking 链接到列表中的特定事件。
<condition>元素允许您获取特定事件或其他值,并使用该值来构建链接。
以下是Splunk conditional linking documentation的一个例子:
<drilldown>
<condition field="A">
<link>[target_URL]?q=$[value_from_field_A]$</link>
</condition>
<condition field="B">
<link>[other_target_URL]?q=$[value_from_field_B]$</link>
</condition>
</drilldown>
根据您要定位的事件,您可以使用特定于该事件的值(时间戳,来源等)来构建链接。
答案 1 :(得分:1)
在搜索结果中,单击事件时间。在出现的弹出窗口中,单击“此时”。这将仅选择一个事件来创建另一个搜索。现在,您可以像平常一样共享您的搜索了,例如通过从浏览器的导航栏中复制链接。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?