Wie kann ich eine URL zu einem bestimmten Splunk-Ereignis aus einer Liste von Splunk-Ereignissen erhalten, die von einer Suche zurückgegeben werden?Wie URL zu bestimmten Splunk-Ereignis erhalten?
Wenn es nicht möglich ist, und ich eine Suche erstellen muss, die nur dieses Ereignis zurückgibt, gibt es eine eindeutige ID für jedes Ereignis, das ich in der Abfrage verwenden kann?
Sie können conditional linking verwenden, um eine Verknüpfung zu einem bestimmten Ereignis aus einer Liste herzustellen.
Mit dem Element <condition> können Sie ein bestimmtes Ereignis oder einen anderen Wert abrufen und diesen Wert zum Erstellen Ihrer Verknüpfung verwenden.
Hier ist ein Beispiel aus der Splunk conditional linking documentation:
<drilldown>
<condition field="A">
<link>[target_URL]?q=$[value_from_field_A]$</link>
</condition>
<condition field="B">
<link>[other_target_URL]?q=$[value_from_field_B]$</link>
</condition>
</drilldown>
auf der Veranstaltung Je, die Sie ansprechen möchten, können Sie einen Wert speziell für dieses Ereignis verwenden könnten (Zeitstempel, Quelle etc.) den Link zu bauen .