是否有任何方法可以运行以源IP(向splink发送警报的设备的源IP,主机=事件中的值(地址为变量的外部脚本?splunk文档中有几个变量,但没有一个是宿主。配置更改后,我需要触发Solar Winds的配置下载。所有系统日志消息都发送到splunk。所以当警报被触发时,它会运行脚本/更新$SOURCE_HOST
您可以对任何您喜欢的内容触发警报。如果您希望Alert运行脚本,只需将所需信息解析到字段中,即可将其传递给脚本。
是否有任何方法可以运行以源IP(向splink发送警报的设备的源IP,主机=事件中的值(地址为变量的外部脚本?splunk文档中有几个变量,但没有一个是宿主。配置更改后,我需要触发Solar Winds的配置下载。所有系统日志消息都发送到splunk。所以当警报被触发时,它会运行脚本/更新$SOURCE_HOST
您可以对任何您喜欢的内容触发警报。如果您希望Alert运行脚本,只需将所需信息解析到字段中,即可将其传递给脚本。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium