Назад | Перейти на главную страницу

Есть ли список глобальных переменных splunk, доступных для оповещения?

Это просто, однако я смог найти что-либо на базовом уровне «количество строк / записей, найденных в запросе» для использования в уведомлении Slack.

Например, чтобы сослаться на $ name $ предупреждения, это переменная. Есть ли список других предметов? Я специально ищу количество или строки.

Спасибо!

Несмотря на название, этот список токенов доступен вне уведомлений по электронной почте. https://docs.splunk.com/Documentation/Splunk/7.3.0/Alert/EmailNotificationTokens

Для подсчета строк используйте $ job.resultCount $.

Остальные токены доступны на https://docs.splunk.com/Documentation/Splunk/7.3.0/AdvancedDev/ModAlertsLog.