Splunk Learning

2019-07-23  本文已影响0人  时间之外的故事

  1. Set timestamp
    Timestamp format example: 1997-06-25, %Y-%m-%d. (the year is Y, not y)
    Timestramp prefix: 时间戳前缀,用于识别时间戳的开头(如果使用正则,不要加^, Splunk无法识别)
    Lookahead: 时间戳字符长度。
    参考链接:Splunk timestamp

  2. Macro
    Right: mymacro, Error: 'mymacro'

  3. 在dashboard中自定义HTML页面中加入javaScript时需要在 http://localhost:8000/en-US/_bump中更新,这样所做的更改才会生效。

上一篇下一篇

猜你喜欢

热点阅读