1

Splunk でクリック可能なイベント ビューアー フィールドを作成することはできますか? 同じタスクの JavaScript を作成するにはどうすればよいですか。イベント ビューアー フィールドにクリック可能なリンクが必要severityですwww.google.com

どうやってやるの?何かご意見は?

4

2 に答える 2

0

すぐに使える最も近い答えは、結果テーブル自体にはなく、イベントの直前にあるワークフロー アクションです。詳しくはドキュメントをご覧ください。希望どおりにフォーマットするには、 sideview utilsを使用する必要があります。これにより、HTML コントロールに検索結果を埋め込むことで簡単に実行できます。

于 2014-02-05T04:24:17.193 に答える
0

Splunk 5.0 以降については、 Splunk ダッシュボードの例の動的ドリルダウンをご覧ください。単純な XML フォーム テーブルを使用して、結果のデータに基づいて動的リンクを作成できます。

<dashboard>
  <label>Demo: drilldown</label>
  <row>
    <table>
      <searchString>
        index=foursquare checkin.primarycategory.nodename=*
        | spath output=venue path=checkin.venue.name
        | spath output=badges path=checkin.badges{}.name
        | eval link="Yelp Search"
        | stats count as checkins sparkline values(badges)
              as "badges" values(link) as "links" by venue
        | sort -checkins
      </searchString>

      <format field="sparkline" type="sparkline">
        <option name="type">bar</option>
        <option name="height">30</option>
        <option name="barColor">green</option>
        <option name="colorMap">
          <option name="5:9">yellow</option>
          <option name="10:">red</option>
        </option>
      </format>
      <title>Top Venues</title>
      <drilldown>

        <!-- Mulitvalue field drilldown -->
        <link field="badges">
         /app/foursquare_vegas/vegas_badge_1?form.badge=$click.value2$
        </link>

        <link field="venue">
          /app/foursquare_vegas/vegas_venue_1?form.venue=$row.venue$
        </link>
        <link field="links">
          http://www.yelp.com/search?find_desc=$row.venue$&find_loc=Las+Vegas,+NV
        </link>
      </drilldown>

    </table>
  </row>  
</dashboard>

この例で目的が達成されない場合は、SideView Utils 統合を使用して JS イベントにフックNullModuleするか、学習にいくらかの労力を費やすことができます。

于 2013-02-04T15:09:45.393 に答える