如何将 url 获取到特定的 splunk 事件?
How to get url to specific splunk event?
如何从搜索返回的 splunk 事件列表中获取特定 splunk 事件的 url?
如果不可能,并且我需要创建一个仅 returns 该事件的搜索,我可以在查询中使用每个事件的唯一 ID 吗?
您可以使用 conditional linking 到 link 列表中的特定事件。
<condition>
元素允许您获取特定事件或其他值,并使用该值来构建您的 link。
这是来自 Splunk conditional linking documentation 的示例:
<drilldown>
<condition field="A">
<link>[target_URL]?q=$[value_from_field_A]$</link>
</condition>
<condition field="B">
<link>[other_target_URL]?q=$[value_from_field_B]$</link>
</condition>
</drilldown>
根据您要定位的事件,您可以使用特定于该事件的值(时间戳、来源等)来构建 link。
在您的搜索结果中,点击活动时间。在出现的弹出窗口中,单击“此时”。这将创建另一个仅选择此事件的搜索。现在您可以像往常一样分享您的搜索,例如通过从浏览器的导航栏复制 link。
如何从搜索返回的 splunk 事件列表中获取特定 splunk 事件的 url?
如果不可能,并且我需要创建一个仅 returns 该事件的搜索,我可以在查询中使用每个事件的唯一 ID 吗?
您可以使用 conditional linking 到 link 列表中的特定事件。
<condition>
元素允许您获取特定事件或其他值,并使用该值来构建您的 link。
这是来自 Splunk conditional linking documentation 的示例:
<drilldown>
<condition field="A">
<link>[target_URL]?q=$[value_from_field_A]$</link>
</condition>
<condition field="B">
<link>[other_target_URL]?q=$[value_from_field_B]$</link>
</condition>
</drilldown>
根据您要定位的事件,您可以使用特定于该事件的值(时间戳、来源等)来构建 link。
在您的搜索结果中,点击活动时间。在出现的弹出窗口中,单击“此时”。这将创建另一个仅选择此事件的搜索。现在您可以像往常一样分享您的搜索,例如通过从浏览器的导航栏复制 link。