Это просто, однако я смог найти что-либо на базовом уровне «количество строк / записей, найденных в запросе» для использования в уведомлении Slack.
Например, чтобы сослаться на $ name $ предупреждения, это переменная. Есть ли список других предметов? Я специально ищу количество или строки.
Спасибо!
Несмотря на название, этот список токенов доступен вне уведомлений по электронной почте. https://docs.splunk.com/Documentation/Splunk/7.3.0/Alert/EmailNotificationTokens
Для подсчета строк используйте $ job.resultCount $.
Остальные токены доступны на https://docs.splunk.com/Documentation/Splunk/7.3.0/AdvancedDev/ModAlertsLog.