splunk-saved-searches
스플렁크 서버에서 보고서 및 경보 목록을 조회합니다.
splunk-saved-searches [profile=PROFILE]
- profile=PROFILE
- 스플렁크 접속 프로파일
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 스플렁크 접속 프로파일 식별자 |
| name | 문자열 | 이름 | |
| description | 문자열 | 설명 | |
| disabled | 불리언 | 비활성화 여부 | |
| cron_schedule | 문자열 | 실행 주기 | |
| next_scheduled_time | 날짜 | 다음 실행 예정 시각 | |
| run_on_startup | 불리언 | 부팅 시 실행 | |
| search | 문자열 | 검색문 | SPL 쿼리 문자열 |
| alert_type | 문자열 | 경고 유형 | 예: always, number of events |
| alert_severity | 32비트 정수 | 경고 우선순위 | 예: 1 |
| alert_comparator | 문자열 | 경고 트리거 연산자 | 예: greater than |
| alert_threshold | 문자열 | 경고 트리거 임계치 | |
| alert_suppress | 불리언 | 경보 조절 여부 | |
| alert_suppress_fields | 문자열 | 경보 억제 필드 | 필드 값이 포함된 결과 억제 |
| alert_suppress_period | 문자열 | 트리거 억제 | 예: 60d |
| action_email_to | 문자열 | 메일 받는사람 주소 | |
| action_email_cc | 문자열 | 메일 참조 주소 | |
| action_email_bcc | 문자열 | 메일 숨은참조 주소 | |
| action_email_subject | 문자열 | 메일 제목 | |
| action_email_msg | 문자열 | 메일 본문 | |
| action_email_format | 문자열 | 메일 유형 | 예: table |
| updated | 날짜 | 수정 일시 |