Блог

Я отправляю данные в Splunk, и все работает просто отлично, я могу видеть данные, которые я отправляю, и запускать запрос и получать результаты. Прямо сейчас я использую только набор тестовых данных, но в конечном итоге люди будут отправлять свои собственные поля (а также обязательные). Мой вопрос в том, поскольку я не знаю, какие данные они будут отправлять, могу ли я по-прежнему настраивать оповещения для них? Могу ли я создать что-то общее?

Довольно сложно создать общее оповещение, которое действительно полезно. Возможно, вы сможете создать что-то, используя обязательные поля, но это может оказаться не совсем полезным.

Если вы против того, чтобы пользователи создавали свои собственные оповещения, тогда позвольте им приходить к вам с тем, что они хотят.