в отчете splunk, можем ли мы получить хотя бы заголовок (имя столбца) в прикрепленном CSV в автоматически сгенерированном электронном письме, если в CSV / splunk нет данных .. например. если данных нет, то также должно быть показано имя заголовка.
Пустой CSV-файл в отчете splunk
Ответы (1)
Если результатов нет, значит, вы не должны получать никаких сообщений в своем оповещении / запланированном отчете.
Почему вы ожидаете увидеть строки заголовков, если они существуют только в том случае, если есть строки с данными?
Когда вы запустите Отчет вручную, вы заметите, что результатов нет, ну ... нет результатов
Нет информации в заголовке, потому что нет информации
Редактировать для адресации комментария есть одно требование от клиента, что они хотят, по крайней мере, имя столбца, если отчет пуст.
Вам нужно вручную создать пустой отчет, тогда должно сработать что-то подобное:
index=ndx sourcetype=srctp
| fillnull value="-" fieldA, fieldB, fieldC ...
<rest of search before stats>
| stats count by *
<rest of search>
Это должно означать, что когда вы, в конце концов, stats из таблицы, у вас будет по крайней мере что-то в каждом поле, которое означает, что вы всегда должны получать хотя бы одну строку (даже если все тире)
person
warren
schedule
17.12.2020
спасибо @warren .. но есть одно требование от клиента, что они хотят, по крайней мере, имя столбца, если отчет пуст ..
- person supriya; 18.12.2020
@supriya - посмотри, поможет ли моя правка
- person warren; 18.12.2020
