0

それで、splunk で最近変更または更新された他のすべてのダッシュボードの検索を検索するダッシュボードを持つ単純な xml または html コードを作成できるかどうか疑問に思っていましたか?

もしそうなら、これらの更新されたデータベースを検索するときに、これらのダッシュボードにあるインデックスとデータセットを知りたいです.

要求されたテーブル形式 ダッシュボード名、インデックス、タイムスタンプ (ダッシュボードが最後に更新された日時を示します)

うまくいけば、それが理にかなっています..それが可能かどうか、またはこれを見つけることができる同様の方法を教えてください! ありがとう

4

1 に答える 1

0

検索できます

"_audit" インデックス:

index=_audit | table _time user action info

index=_internal

「_internal」インデックスには、ユーザー名分析を行うためのソースもいくつかあります。ie:searches.log

于 2018-05-09T16:31:23.033 に答える