文件名称:splunk_ttriage_alert:自定义警报将日志输出到t-Triage
文件大小:13KB
文件格式:ZIP
更新时间:2024-04-25 19:37:44
Python
转到$ SPLUNK_DIR / etc / apps / 克隆此存储库 转到触发动作>添加动作,然后选择“将事件推送到t-Triage” 填写所有字段并保存警报 栏位: URL t-Triage后端实际运行的URL(例如 ) 日志模式转换模式由文字文本和称为转换说明符的格式控制表达式组成。 每个转换说明符均以百分号“%”开头,后跟可选的格式修饰符,转换字和大括号之间的可选参数。 转换字控制数据字段进行转换,例如记录器名称,级别,日期或线程名称。 如果使用的是Logback,则可以在logback.xml文件的和标记之间找到此模式。 程序包名称这些是您要从中获取事件的程序包名称。 如果要检查多个程序包名称,请使用逗号(,)分隔它们。 例如,“ com.clarolab,com.google”。 客户端ID和秘密ID客户端ID和秘密ID是在后端生成的用于认证请求的令牌。
【文件预览】:
splunk_ttriage_alert-main
----bin()
--------README(63B)
--------t-triage.py(3KB)
----metadata()
--------default.meta(403B)
--------local.meta(303B)
----README()
--------alert_actions.conf.spec(328B)
--------savedsearches.conf.spec(247B)
----local()
--------savedsearches.conf(0B)
--------app.conf(65B)
----appserver()
--------static()
----README.md(1KB)
----default()
--------data()
--------alert_actions.conf(162B)
--------app.conf(214B)