Lorsque nous déclenchons un e-mail via Splunk, nous voulons afficher 3 tables avec des résultats différents. Y a-t-il une option pour configurer plus d'une requête Splunk à une seule alerte email?Alerte Email unique avec plusieurs requêtes dans Splunk
S'il vous plaît aider avec vos entrées.
Vous pouvez créer un tableau de bord avec ces 3 tables, puis publier ce tableau de bord dans un courrier électronique. pas sûr si le tableau de bord peut être converti en une alerte.
Jetez un oeil à l'approche ici:
https://answers.splunk.com/answers/111602/trigger-a-pdf-via-the-command-line.html
Vous pouvez créer le tableau de bord avec de nombreuses recherches et graphiques, le calendrier avec le calendrier PDF.
Ensuite, vous pouvez créer un script shell différent qui fonctionne le pdf du tableau de bord à l'email:
!/bin/bash
curl -k -u admin:password
https://localhost:8089/servicesNS/admin/search/saved/searches/_ScheduledView__mypdf/dispatch -d trigger_actions=1
Après cela, vous pouvez définir une alerte qui exécute ces scripts shell:
[whatever_alert]
action.script = 1
action.script.filename = whatever_pdf_trigger.sh
cron_schedule = */10 * * * *
dispatch.earliest_time = [email protected]
dispatch.latest_time = now
displayview = flashtimeline
enableSched = 1
counttype = number of events
relation = greater than
quantity = 0
search = index=ops | head 2