这很简单,但是我已经能够在“查询中找到的行数/记录数”的基本级别找到任何可用于 Slack 通知的内容。
例如,要引用警报的 $name$,这就是变量。还有其他项目的列表吗?我专门寻找计数或行。
谢谢!
答案1
尽管名称如此,但此令牌列表在电子邮件通知之外可用。https://docs.splunk.com/Documentation/Splunk/7.3.0/Alert/EmailNotificationTokens
要计算行数,请使用 $job.resultCount$。
其他代币可在https://docs.splunk.com/Documentation/Splunk/7.3.0/AdvancedDev/ModAlertsLog。