Splunk でクリック可能なイベント ビューアー フィールドを作成することはできますか? 同じタスクの JavaScript を作成するにはどうすればよいですか。イベント ビューアー フィールドにクリック可能なリンクが必要severityですwww.google.com。
どうやってやるの?何かご意見は?
質問する
1927 次
2 に答える
0
すぐに使える最も近い答えは、結果テーブル自体にはなく、イベントの直前にあるワークフロー アクションです。詳しくはドキュメントをご覧ください。希望どおりにフォーマットするには、 sideview utilsを使用する必要があります。これにより、HTML コントロールに検索結果を埋め込むことで簡単に実行できます。
于 2014-02-05T04:24:17.193 に答える
0
Splunk 5.0 以降については、 Splunk ダッシュボードの例の動的ドリルダウンをご覧ください。単純な XML フォーム テーブルを使用して、結果のデータに基づいて動的リンクを作成できます。
<dashboard>
<label>Demo: drilldown</label>
<row>
<table>
<searchString>
index=foursquare checkin.primarycategory.nodename=*
| spath output=venue path=checkin.venue.name
| spath output=badges path=checkin.badges{}.name
| eval link="Yelp Search"
| stats count as checkins sparkline values(badges)
as "badges" values(link) as "links" by venue
| sort -checkins
</searchString>
<format field="sparkline" type="sparkline">
<option name="type">bar</option>
<option name="height">30</option>
<option name="barColor">green</option>
<option name="colorMap">
<option name="5:9">yellow</option>
<option name="10:">red</option>
</option>
</format>
<title>Top Venues</title>
<drilldown>
<!-- Mulitvalue field drilldown -->
<link field="badges">
/app/foursquare_vegas/vegas_badge_1?form.badge=$click.value2$
</link>
<link field="venue">
/app/foursquare_vegas/vegas_venue_1?form.venue=$row.venue$
</link>
<link field="links">
http://www.yelp.com/search?find_desc=$row.venue$&find_loc=Las+Vegas,+NV
</link>
</drilldown>
</table>
</row>
</dashboard>
この例で目的が達成されない場合は、SideView Utils 統合を使用して JS イベントにフックNullModuleするか、学習にいくらかの労力を費やすことができます。
于 2013-02-04T15:09:45.393 に答える