Кто-нибудь, пожалуйста, помогите мне удалить пассивные хосты в splunk. запрос, который я использую:
| metadata type=hosts
| sort recentTime
| convert ctime(recentTime) as Latest
Вопросы и ответы по программированию
Кто-нибудь, пожалуйста, помогите мне удалить пассивные хосты в splunk. запрос, который я использую:
| metadata type=hosts
| sort recentTime
| convert ctime(recentTime) as Latest
Вы должны сравнить последнее время с текущим временем, вычислить разницу и сравнить разницу с порогом, чтобы идентифицировать эти хосты
Пример запроса:
Примечание: запрос не протестирован, но вы должны получить идею