标签: splunk splunk-query splunk-sdk
是否可以使用源IP(将警报发送到splunk的设备的源IP,事件中的host = value)地址作为变量来运行外部脚本? splunk文档中没有几个变量,但是它们都不是宿主。 更改配置后,我需要从Solar Winds触发配置下载。所有系统日志消息都发送给splunk。因此,触发警报后,它将运行脚本./update $ SOURCE_HOST