我在splunk中搜索特定的事件代码,以便message字段的第一部分以"A member was added to a security-enabled global group"开头。在那之后,它有更多的信息,对于我来说,我不需要看到这些信息。我尝试了以下搜索,但没有得到我想要的结果。=.)" | table _time, Account_Name, Group_Name, Message, EventCode, Message 此搜
我正在使用java rest api sdk从Splunk的搜索应用程序中检索事件。我在搜索期间检索了名为splunk_server的字段,并为其设置了值。然后,我尝试将日志消息格式化为key=value对模式。例如:splunk_server=remoteserver。我希望将我为新事件设置的splunk_server值添加到splunk中。但出现的</
我试图从splunk搜索中获取值,以获得电子邮件警告消息。我用来触发警报的splunk搜索查询是"resourceGroup="myResourceGroup" severity="Error" (简化版本)。搜索的输出如下 msg: Error encountered will getting details from API
resourceGroup: myResourceGroupseve