csv - 如何创建一个 splunk CSV 文件?
问题描述
构建脚本到
a) 检查 splunk 中所有查找文件的大小
b) 如果大小超过特定阈值,则下载 csv 文件
c) 删除查找文件或重新创建一个虚拟查找文件
解决方案
您可以通过 REST 命令获取此信息,点击查找表文件端点。在此处查看文档:https ://docs.splunk.com/Documentation/SplunkCloud/latest/RESTREF/RESTknowledge#data.2Fprops.2Flookups
例如,试试这个搜索:
| rest splunk_server=local /services/data/lookup-table-files/
| rename eai:acl.app as app
| table app title
| search NOT title IN (*.kmz)
| map maxsearches=990 search="| inputlookup $title$
| eval size=0
| foreach * [ eval size=size+coalesce(len('<<FIELD>>'),0), app=\"$app$\", title=$title$ | fields app title size]"
| stats sum(size) by app title
| sort - sum(size)
(我在尝试做同样的事情时在这里找到了https://www.pixelchef.net/find-size-lookup-files-splunk-web,这对我有用)
推荐阅读
- django - 在外部 JavaScript 文件中使用 django 模板变量
- java - 即使Java中List中对象的顺序发生变化,如何保持相同的哈希码?
- php - PHP - JSON:解码 json 给出 null
- django - 如何将字段添加到现有模型
- python - ImportError:没有名为 websocket 的模块
- optimization - 优化数据获取
- php - 根据贝宝中的发送方/接收方交易 ID 检索接收方交易详情
- sql - 数据源表不支持 LOAD DATA
- python-3.x - 用熊猫中的if条件逐列求和
- python - 如何在 waf 中使用多个版本的 tricore-gcc.exe 编译器