Splunk:自适应响应操作未生成日志
Splunk : Adaptive Response Action is not generating logs
通过引用此 document,我创建了一个自适应响应操作,我可以在 Splunk 上 "Enterprise Security" 应用程序的事件审查仪表板上看到它。
我为 custom_alert_action_script(/bin 中的 python 文件)使用了相同的名称,我曾在 alert_actions.conf 中定义操作。
在 python 文件中,我使用了记录器,但它没有在 "SPLUNK_HOME/var/log/splunk" 目录下创建任何记录器文件,而我可以看到 splunk 提供的一些自适应响应操作的日志文件。
此外,当我 "Run" 我的自适应响应操作时,它应该调用 /bin 目录下定义的 custom_alert_action_script 但我想这也没有发生。
我使用了此处显示的相同示例 http://dev.splunk.com/view/enterprise-security/SP-CAAAFBH
谁能帮我解决这个问题?
提前谢谢你:)
我在创建自适应响应操作时犯了一个错误。
当我第一次使用它时,我没有遵循命名约定,这就是这背后的原因。
前段时间我在做一个小任务时遇到了类似的问题,这个问题对我来说很小。
Add-on 应根据 link 中提到的用途命名
[http://docs.splunk.com/Documentation/ES/3.3.3/Install/ESArchitecture]
所以我认为您的 add-on 文件夹名称应该以 TA(技术 Add-on)开头,并且它对我有用。
通过引用此 document,我创建了一个自适应响应操作,我可以在 Splunk 上 "Enterprise Security" 应用程序的事件审查仪表板上看到它。
我为 custom_alert_action_script(/bin 中的 python 文件)使用了相同的名称,我曾在 alert_actions.conf 中定义操作。 在 python 文件中,我使用了记录器,但它没有在 "SPLUNK_HOME/var/log/splunk" 目录下创建任何记录器文件,而我可以看到 splunk 提供的一些自适应响应操作的日志文件。 此外,当我 "Run" 我的自适应响应操作时,它应该调用 /bin 目录下定义的 custom_alert_action_script 但我想这也没有发生。 我使用了此处显示的相同示例 http://dev.splunk.com/view/enterprise-security/SP-CAAAFBH
谁能帮我解决这个问题? 提前谢谢你:)
我在创建自适应响应操作时犯了一个错误。 当我第一次使用它时,我没有遵循命名约定,这就是这背后的原因。
前段时间我在做一个小任务时遇到了类似的问题,这个问题对我来说很小。
Add-on 应根据 link 中提到的用途命名 [http://docs.splunk.com/Documentation/ES/3.3.3/Install/ESArchitecture]
所以我认为您的 add-on 文件夹名称应该以 TA(技术 Add-on)开头,并且它对我有用。