問題タブ [splunk-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
6 問題
0
投票する
1
に答える
169
参照
python - 結果をカスタム インデックスに保存するための Splunk アドオン ビルダー アラート アクション
アラートに基づいてイベント結果を収集し、それを API エンドポイントに送信するアドオンに取り組んでいます。応答が成功すると、エンドポイントは成功メッセージを JSON 形式で返します。これをカスタム インデックスとソースタイプに保存したいと考えています。
以下のコードを使用してみましたが、データはカスタム インデックスではなくメイン インデックスに書き込まれます。Splunk アドオン ビルダーを介してアラート アクション ビルドのカスタム インデックスにイベントを書き込む方法はありますか?