Solved: Re: Drilldownリンクの付け方

splunkbase_japa · ‎08-06-2013

以下のテーブル定義がダッシュボードにあるのですが、sourcetypeをクリックしたら、flashtimeline上でsourcetype=クリックしたソースタイプ名でサーチを実行させるには、どうすればいいですか？

<table>
<searchString>
| metadata type=sourcetypes
| rename totalCount as Count recentTime as "Last Update"
</searchString>
<title>sourcetype</title>
</table>

summaryページと同様の動作をさせたいです。

melonman · ‎08-06-2013

こんな感じでいかがでしょうか。

<table>
<searchString>
| metadata type=sourcetypes
| rename totalCount as Count recentTime as "Last Update"
</searchString>
<title>sourcetype</title>

<drilldown>
<link field="sourcetype">
<![CDATA[ /app/search/flashtimeline/?q=search%20sourcetype=$row.sourcetype$]]>
</link>
</drilldown> 

</table>

http://docs.splunk.com/Documentation/Splunk/latest/Viz/Dynamicdrilldownindashboardsandforms

View solution in original post

melonman · ‎08-06-2013

こんな感じでいかがでしょうか。

<table>
<searchString>
| metadata type=sourcetypes
| rename totalCount as Count recentTime as "Last Update"
</searchString>
<title>sourcetype</title>

<drilldown>
<link field="sourcetype">
<![CDATA[ /app/search/flashtimeline/?q=search%20sourcetype=$row.sourcetype$]]>
</link>
</drilldown> 

</table>

http://docs.splunk.com/Documentation/Splunk/latest/Viz/Dynamicdrilldownindashboardsandforms

Drilldownリンクの付け方

Detecting Remote Code Executions With the Splunk Threat Research Team

Observability | Use Synthetic Monitoring for Website Metadata Verification

More Ways To Control Your Costs With Archived Metrics | Register for Tech Talk